В мире информационной безопасности обнаружена тревожная уязвимость, подрывающая фундаментальные механизмы защиты современных Linux-систем. Несмотря на повсеместное внедрение технологий Secure Boot, полного
В экосистеме Linux выявлена опасная уязвимость локального повышения привилегий (LPE), затронувшая ключевые дистрибутивы, включая Fedora и SUSE. Проблема, получившая идентификатор CVE-2025-6019, кроется
Исследователь кибербезопасности обнаружил критическую уязвимость в компьютерах Lenovo, связанную с файлом в системном каталоге Windows, который может быть использован для обхода механизмов контроля приложений AppLocker.
Экстренное предупреждение распространили исследователи кибербезопасности: в популярном языке программирования PHP выявлены две опасные уязвимости, позволяющие злоумышленникам осуществлять SQL-инъекции
Обнаружена критическая уязвимость в утилите Sudo, которая оставалась незамеченной более 12 лет. Проблема, получившая идентификатор CVE-2025-32462, позволяет злоумышленникам повышать свои привилегии до
Обнаружена опасная уязвимость в популярном файловом сервере Wing FTP Server, которая позволяет злоумышленникам выполнять произвольный код на удаленных серверах без аутентификации.
Выявлена новая уязвимость в популярном межсетевом экране для веб-приложений (WAF) ModSecurity, которая может привести к отказу в обслуживании (DoS) из-за некорректной обработки пустых XML-элементов.
Более 600 тысяч сайтов на базе WordPress оказались под угрозой полного взлома из-за критической уязвимости в плагине Forminator, предназначенном для создания форм обратной связи, платежных форм и других пользовательских форм.
Google выпустил экстренное обновление для браузера Chrome, закрывающее критическую уязвимость нулевого дня, которую уже активно используют злоумышленники. Уязвимость, получившая идентификатор CVE-2025-6554
Стало известно о шести критических уязвимостях в маршрутизаторах D-Link DIR-816, которые позволяют злоумышленникам получать полный контроль над устройством без аутентификации.