Компания Elastic выпустила экстренное обновление безопасности для своей платформы визуализации данных Kibana, устраняющее опасную уязвимость типа Server-Side Request Forgery (SSRF, подделка межсайтовых запросов).
Группа киберразведки Amazon раскрыла масштабную кампанию по эксплуатации ранее неизвестных уязвимостей нулевого дня в критически важной корпоративной инфраструктуре.
Компания Cloud Software Group подтвердила наличие уязвимости типа Cross-Site Scripting (XSS, межсайтовый скриптинг) в платформах NetScaler ADC и NetScaler Gateway.
Компания Dell Technologies опубликовала информацию о критической уязвимости в своей платформе Data Lakehouse, которая позволяет злоумышленникам с высокими привилегиями повышать уровень доступа и нарушать целостность системы.
GitLab выпустила экстренные обновления безопасности, устраняющие девять уязвимостей в Community Edition (CE) и Enterprise Edition (EE). Наиболее тревожной стала проблема инъекции промптов в AI-ассистенте
В июле 2025 года обнаружена критическая уязвимость в компоненте Shortcuts операционных систем macOS, зарегистрированная под идентификатором BDU:2025-13996. Данная уязвимость связана с недостатками контроля
Эксперты по кибербезопасности подтвердили критическую уязвимость в популярном программном обеспечении для удалённого доступа AnyDesk. Идентификатор BDU:2025-13991 соответствует международному номеру CVE-2025-27918.
Исследователи кибербезопасности из Palo Alto Networks обнаружили масштабную кампанию с использованием систем направления трафика (TDS, Traffic Direction System), которые перенаправляют пользователей на
В системах управления геопространственными данными обнаружена критическая уязвимость, связанная с недостатками механизма аутентификации. Речь идет о платформе GE Vernova Smallworld, используемой в автоматизированных
В банке данных уязвимостей (BDU) была зарегистрирована новая серьёзная уязвимость под идентификатором BDU:2025-13997. Она затрагивает ключевой компонент специальных возможностей VoiceOver в операционных системах Apple iOS и iPadOS.
