Эксперты Mandiant Threat Defense обнаружили активную эксплуатацию уязвимости в платформе для совместной работы с файлами и удаленного доступа Triofox от компании Gladinet.
Эксперты по кибербезопасности из Palo Alto Networks обнаружили новую фишинг-кампанию, в которой злоумышленники рассылают сообщения, замаскированные под уведомления систем безопасности электронной почты.
Аналитики компании ENKI выявили новую целевую кампанию северокорейской хакерской группировки Lazarus Group, направленную на организации аэрокосмической и оборонной отраслей.
Компания Elastic выпустила экстренное обновление безопасности для своей платформы визуализации данных Kibana, устраняющее опасную уязвимость типа Server-Side Request Forgery (SSRF, подделка межсайтовых запросов).
Группа киберразведки Amazon раскрыла масштабную кампанию по эксплуатации ранее неизвестных уязвимостей нулевого дня в критически важной корпоративной инфраструктуре.
Компания Cloud Software Group подтвердила наличие уязвимости типа Cross-Site Scripting (XSS, межсайтовый скриптинг) в платформах NetScaler ADC и NetScaler Gateway.
Компания Dell Technologies опубликовала информацию о критической уязвимости в своей платформе Data Lakehouse, которая позволяет злоумышленникам с высокими привилегиями повышать уровень доступа и нарушать целостность системы.
GitLab выпустила экстренные обновления безопасности, устраняющие девять уязвимостей в Community Edition (CE) и Enterprise Edition (EE). Наиболее тревожной стала проблема инъекции промптов в AI-ассистенте
В июле 2025 года обнаружена критическая уязвимость в компоненте Shortcuts операционных систем macOS, зарегистрированная под идентификатором BDU:2025-13996. Данная уязвимость связана с недостатками контроля
Эксперты по кибербезопасности подтвердили критическую уязвимость в популярном программном обеспечении для удалённого доступа AnyDesk. Идентификатор BDU:2025-13991 соответствует международному номеру CVE-2025-27918.
