CVE-2025-66476: Получение конфиденциальной информации в Vim for Windows
Получение конфиденциальной информации в Vim for Windows
CVE-2025-55182: Выполнение произвольного кода в React
Выполнение произвольного кода в React
Уязвимость в защищенной виртуальной машине Android pKVM угрожает безопасности устройств
В начале сентября 2025 года была подтверждена серьезная уязвимость в технологии защищенной виртуализации pKVM (protected Kernel-based Virtual Machine) для ядра операционных систем Android.
Критическая уязвимость в Mattermost угрожает корпоративным данным через обход аутентификации
В конце октября 2025 года была подтверждена и внесена в базу данных уязвимостей под номером BDU:2025-15264 критическая уязвимость в популярном корпоративном мессенджере Mattermost.
Обнаружена уязвимость в виртуальной машине OpenVM, позволяющая удалённо выполнять код
В Банке данных уязвимостей (BDU) была опубликована информация о новой серьёзной уязвимости в платформе OpenVM. Уязвимости был присвоен идентификатор BDU:2025-14814, а также общий идентификатор CVE-2025-46723.
Критическая уязвимость в Devolutions Server позволяет получить полный контроль над системой управления паролями
Специалисты по кибербезопасности подтвердили критическую уязвимость в корпоративной платформе для управления паролями и конфиденциальными данными Devolutions Server.
Критическая уязвимость в Mattermost позволяет злоумышленникам обойти аутентификацию
В популярном корпоративном мессенджере Mattermost обнаружена критическая уязвимость, связанная с ошибкой в реализации механизма аутентификации. Проблема, получившая идентификаторы BDU:2025-15205 и CVE-2025-12419
Уязвимость в защищённой виртуализации pKVM угрожает безопасности ядра Android
В Банке данных уязвимостей (BDU) зарегистрирована новая серьёзная уязвимость под номером 2025-15120. Эта проблема затрагивает технологию защищённой виртуализации pKVM (protected Kernel-based Virtual Machine) в ядре операционных систем Android.
Критическая уязвимость в роутерах TOTOLINK N300RT позволяет выполнять удаленные команды
В начале декабря 2025 года в Национальном банке данных уязвимостей (BDU) была подтверждена критическая уязвимость в популярных роутерах TOTOLINK N300RT. Проблема, получившая идентификатор BDU:2025-15265
Уязвимости в Avast Antivirus: песочница как путь для повышения привилегий
Исследователи кибербезопасности из SAFA обнаружили четыре критические уязвимости в ядре антивируса Avast для Windows. Проблемы, получившие идентификатор CVE-2025-13032, затрагивают драйвер "aswSnx.