Киберразведчики компании CYFIRMA выявили целевую кампанию, автором которой является группа APT36 (Transparent Tribe). Угроза направлена против индийских государственных, академических и стратегических организаций.
Компания Trend Micro выпустила экстренное обновление безопасности для своей централизованной платформы управления Apex Central. Обновление устраняет несколько критических уязвимостей, которые позволяют
В популярном наборе правил OWASP Core Rule Set (CRS), который используется для защиты веб-приложений, обнаружена опасная уязвимость. Она позволяет злоумышленникам обходить проверку кодировок символов (charset)
Компания Fortinet опубликовала данные о критической уязвимости в своих продуктах FortiOS и FortiSwitchManager. Проблема, получившая идентификатор CVE-2025-25249, представляет собой переполнение буфера
Команда разработчиков Node.js выпустила экстренные обновления безопасности для всех активных веток проекта. Патчи затрагивают версии 20.x, 22.x, 24.x и 25.x, устраняя в общей сложности восемь уязвимостей.
Корпорация Microsoft официально подтвердила наличие критической уязвимости типа «раскрытие информации» в системном компоненте Desktop Window Manager (DWM, диспетчер окон рабочего стола).
Исследователи кибербезопасности обнаружили сложный вредоносный имплант, который использует блокчейн Ethereum для управления и активно распространяется через критическую уязвимость в Next.
В преддверии новогодних праздников, 23 декабря 2025 года, компания-разработчик популярного текстового редактора EmEditor опубликовала критически важное уведомление.
Исследователи в области кибербезопасности обнаружили критические уязвимости в утилите InputPlumber, предназначенной для работы с устройствами ввода в Linux. Эти недостатки позволяют злоумышленникам внедрять
В популярных фреймворках для веб-разработки React Router и Remix обнаружена опасная уязвимость, получившая идентификатор CVE-2025-61686. Эксперты оценили её как критическую с высоким баллом CVSS 8.
