Компания Ivanti выпустила обновление для своих систем EPM, устраняющее критическую уязвимость CVE-2025-10573 (CVSS 9,6), позволяющую без аутентификации получать доступ к сессиям администраторов. Злоумышленники могут использовать ее для контроля тысяч устройств. Обновление также закрывает другие уязвимости, позволяющие выполнять произвольный код и записывать файлы.

Уязвимость кликджекинга, использующая SVG и CSS, позволяет злоумышленникам захватывать пользовательские действия. Эксперты нашли способ манипулировать пикселями на веб-странице без JavaScript. Who needs JavaScript? – 7