В конце октября 2025 года обнаружена критическая уязвимость в инструменте Docker Compose для управления многоконтейнерными приложениями. Идентификатор уязвимости в базе данных уязвимостей (BDU) - 2025-14002
В ноябре 2025 года обнаружена критическая уязвимость в популярных JavaScript-библиотеках expr-eval и expr-eval-fork, используемых для вычисления математических выражений.
Виртуальные устройства управления сетью Cisco Catalyst Center содержат критическую уязвимость, позволяющую злоумышленникам повышать свои привилегии до уровня администратора.
В официальной базе данных уязвимостей зарегистрирована новая критическая уязвимость CVE-2025-60724 в интерфейсе графических устройств Windows GDI+. Согласно данным BDU:2025-14172, проблема представляет
Аналитики компании NVISO зафиксировали новую тактику в кампании Contagious Interview, связанной с хакерами из Корейской Народно-Демократической Республики. Злоумышленники начали использовать сервисы хранения
В ноябре 2025 года стала активно эксплуатироваться критическая уязвимость в WAF Fortinet FortiWeb. Данная уязвимость, получившая идентификатор CVE-2025-64446, относится к типу обход пути (path traversal)
Эксперты компании F6 обнаружили новую кибератаку на российские компании из финансового сектора и ритейла. Злоумышленники, получившие название CapFIX, используют изощренные фишинговые рассылки, маскируясь
Исследователи кибербезопасности обнаружили в Chrome Web Store вредоносное расширение под названием Safery: Ethereum Wallet, которое маскируется под кошелёк для Ethereum.
Эксперты «Лаборатории Касперского» весной 2025 года обнаружили новую вредоносную кампанию с использованием бэкдора GoRed, нацеленную на российские организации. Этот инструмент кибершпионажа, также известный
Эксперты по кибербезопасности зафиксировали новую многоэтапную кампанию по распространению вредоносного ПО Formbook, использующую сложные методы обфускации для обхода систем защиты.
