Обнаружена критическая уязвимость в популярной JavaScript-библиотеке form-data, которая используется для работы с multipart/form-data в HTTP-запросах. Ошибка, получившая идентификатор CVE-2025-7783, позволяет
Google выпустил экстренное обновление безопасности для браузера Chrome, устраняющее критические уязвимости, которые могут позволить злоумышленникам получить полный контроль над компьютерами пользователей.
Компания Mozilla представила новую версию браузера Firefox 141, которая устраняет целый ряд серьезных уязвимостей, включая критические ошибки, связанные с управлением памятью, а также менее опасные, но
В популярном фреймворке Apache Jena, использующемся для работы с семантической паутиной, обнаружены две серьезные уязвимости, которые могут позволить администраторам создавать и читать файлы за пределами разрешенных директорий сервера.
Корпорация Cisco выпустила срочное предупреждение, в котором сообщила о выявлении критических уязвимостей в своих продуктах Identity Services Engine (ISE) и Passive Identity Connector (ISE-PIC).
Компания Sophos раскрыла информацию о нескольких критических уязвимостях в своих межсетевых экранах, которые могут позволить злоумышленникам полностью скомпрометировать защищенные системы без необходимости предварительной аутентификации.
Обнаружена критическая уязвимость в инструменте Kubernetes Image Builder, позволяющая злоумышленникам получать права администратора (root) на Windows-узлах кластера.
Пользователям Telegram следует срочно принять меры предосторожности - обнаружена критическая уязвимость нулевого дня (Zero-day), позволяющая злоумышленникам обходить блокировку сообщений и получать несанкционированный доступ к приватным чатам и каналам.
Недавно обнаруженная критическая уязвимость в популярной библиотеке PHP Data Objects (PDO) позволяет злоумышленникам выполнять SQL-инъекции даже в случаях, когда разработчики корректно используют подготовленные выражения.
Исследователи кибербезопасности из Varonis Threat Labs обнаружили уязвимость в механизме защиты Microsoft AppLocker, которая может позволить злоумышленникам обходить ограничения на запуск приложений.
Опасная уязвимость была обнаружена в Livewire - популярном фреймворке для создания полноценных веб-приложений на базе Laravel. Проблема, получившая идентификатор CVE-2025-54068, затрагивает версии Livewire от 3.
В последние дни наблюдается активная эксплуатация критической уязвимости нулевого дня (0-day) в серверах CrushFTP, что привело к компрометации систем по всему миру.
