CVE-2025-43372: Повышение привилегий в Apple macOS Sonoma
Повышение привилегий в Apple macOS Sonoma
Критическое обновление Firefox: Mozilla устраняет уязвимости удаленного выполнения кода
Фонд Mozilla выпустил срочные обновления безопасности для браузера Firefox 11 ноября 2025 года, устраняющие 16 уникальных уязвимостей в различных версиях и платформах.
Google устраняет уязвимость высокой степени серьезности в движке V8 для Chrome
Компания Google выпустила новое стабильное обновление для браузера Chrome, которое устраняет серьезную уязвимость в движке V8 для JavaScript. Этот компонент является фундаментальной частью браузера, отвечая
Уязвимость в SQL Server открывает путь для эскалации привилегий через сеть
Корпорация Microsoft опубликовала информацию о критической уязвимости внедрения SQL-кода (SQL injection) в SQL Server, которая может позволить аутентифицированным злоумышленникам повысить свои привилегии через сеть.
Sudo-rs 0.2.10 закрывает критические уязвимости в Ubuntu 25.10
Разработчики проекта sudo-rs выпустили обновление версии 0.2.10, содержащее исправления для двух уязвимостей в реализации утилит sudo и su на языке Rust. Особую актуальность этот выпуск приобретает в свете
Новая уязвимость в ядре Windows активно используется для повышения привилегий
Корпорация Microsoft подтвердила наличие критической уязвимости в ядре Windows, которая уже активно эксплуатируется злоумышленниками в реальных атаках. Идентифицированная как CVE-2025-62215, эта проблема
Критические уязвимости в Ivanti Endpoint Manager позволяют атаковать файловую систему
Компания Ivanti выпустила экстренные обновления безопасности для своего решения Endpoint Manager, устраняющие три опасные уязвимости. Эти недостатки позволяют аутентифицированным злоумышленникам осуществлять
Критическая уязвимость в текстовом редакторе Lite XL угрожает безопасности разработчиков
Легковесный текстовый редактор Lite XL, написанный на языках Lua и C и работающий на платформах Windows, Linux и macOS, содержит опасную уязвимость, позволяющую выполнение произвольного кода.
Критическое обновление Apache OpenOffice устраняет семь уязвимостей, угрожающих конфиденциальности пользователей
Разработчики Apache OpenOffice выпустили важное обновление безопасности - версию 4.1.16 офисного пакета, устраняющую семь уязвимостей, которые могли привести к утечке данных и выполнению произвольного кода.
Уязвимость в Zoom Workplace для Windows позволяет повысить привилегии локально
В клиенте Zoom Workplace для виртуальных рабочих столов (VDI) на платформе Windows обнаружена критическая уязвимость, позволяющая злоумышленникам повышать уровень привилегий в операционной системе.
Критическая уязвимость в брандмауэрах WatchGuard Firebox открывает путь для несанкционированного доступа
В устройствах безопасности WatchGuard Firebox обнаружена серьезная уязвимость, позволяющая злоумышленникам обходить механизмы аутентификации и получать несанкционированный доступ через SSH-протокол.
Критическая уязвимость в Android угрожает миллионам устройств: детали новой угрозы CVE-2025-48593
В ноябре 2025 года обнаружена критическая уязвимость в операционной системе Android, получившая идентификаторы BDU:2025-13912 и CVE-2025-48593. Уязвимость затрагивает функцию memcpy() и связана с недостаточной проверкой входных данных.