В системе безопасности IBM QRadar SIEM обнаружена уязвимость, связанная с некорректным назначением разрешений для критических ресурсов. Проблема, получившая идентификатор CVE-2025-0164, позволяет локальным
В системе безопасности LangChainGo, Go-реализации фреймворка LangChain для работы с большими языковыми моделями, обнаружена критическая уязвимость, позволяющая злоумышленникам читать произвольные файлы
Агентство кибербезопасности и инфраструктурной безопасности США (CISA) внесло новую уязвимость в свой каталог Known Exploited Vulnerabilities (KEV), который содержит перечень уязвимостей, активно используемых злоумышленниками.
В популярной библиотеке Axios для выполнения HTTP-запросов обнаружена серьёзная уязвимость, позволяющая злоумышленникам вызывать отказ в обслуживании Node.js-приложений через умышленно искажённые data-URL.
Корпорация Microsoft выпустила экстренные обновления безопасности для устранения четырёх новых уязвимостей в службе брандмауэра Windows Defender, которые позволяют злоумышленникам повышать привилегии на уязвимых системах.
Две серьёзные уязвимости обнаружены в подсистеме печати CUPS (Common Unix Printing System), используемой в Unix-подобных операционных системах. Проблемы безопасности, получившие идентификаторы CVE-2025-58364
В популярной платформе автоматизации рабочих процессов на основе искусственного интеллекта FlowiseAI выявлена опасная уязвимость, позволяющая злоумышленникам беспрепятственно захватывать учетные записи пользователей.
Исследователи кибербезопасности из ETH Zurich раскрыли детали новой критической атаки на основе уязвимости Spectre, получившей название VMSCAPE. Атака эксплуатирует недостатки изоляции предсказателя переходов