CVE-2025–54309: CrushFTP незащищенная уязвимость альтернативного канала (AS2 Validation Inpass) | Самет Йылмаз Темел | Июль, 2025 год

Увеличение изображения будет отображаться CVE-2025–54309 является критической уязвимостью, влияющей на CrushFTP, широко используемое программное обеспечение для передачи управляемого файла. Этот недостаток влияет на версию 10 CrushFTP (до 10.8.5_12) и версии 11 (сборка до 11.3.4_26). Уязвимость возникает, когда функция прокси DMZ не используется, что приводит к ненадлежащей проверке соединений AS2 (оператор применимости 2). Это позволяет удаленным, … Read more

По сообщениям, у Пит Хегсет была незащищенная офисная интернет -линия для подключения к сигналу – The Irish Times

Министр обороны США Пит Хегсет имел необеспеченное подключение к интернету в его Пентагон Офис, чтобы он мог обойти государственные протоколы безопасности и использовать приложение для обмена сообщениями сигналов на персональном компьютере, два человека, знакомые с линией, рассказали Associated Press (AP). ABC News также сообщила, что г -н Хегсет имел то, что известно как «грязная линия» … Read more