Уязвимость в IBM QRadar SIEM позволяет привилегированным пользователям изменять конфигурационные файлы без авторизации

vulnerability
В системе безопасности IBM QRadar SIEM обнаружена уязвимость, связанная с некорректным назначением разрешений для критических ресурсов. Проблема, получившая идентификатор CVE-2025-0164, позволяет локальным

Уязвимость в LangChainGo позволяет считывать конфиденциальные данные через внедрение вредоносных промптов

vulnerability
В системе безопасности LangChainGo, Go-реализации фреймворка LangChain для работы с большими языковыми моделями, обнаружена критическая уязвимость, позволяющая злоумышленникам читать произвольные файлы

Уязвимость в DELMIA Apriso активно используется злоумышленниками и добавлена в каталог CISA

vulnerability
Агентство кибербезопасности и инфраструктурной безопасности США (CISA) внесло новую уязвимость в свой каталог Known Exploited Vulnerabilities (KEV), который содержит перечень уязвимостей, активно используемых злоумышленниками.

Критическая уязвимость в Axios позволяет атаковать Node.js-приложения через обработку данных

vulnerability
В популярной библиотеке Axios для выполнения HTTP-запросов обнаружена серьёзная уязвимость, позволяющая злоумышленникам вызывать отказ в обслуживании Node.js-приложений через умышленно искажённые data-URL.

Microsoft устранила критические уязвимости в брандмауэре Windows Defender

vulnerability
Корпорация Microsoft выпустила экстренные обновления безопасности для устранения четырёх новых уязвимостей в службе брандмауэра Windows Defender, которые позволяют злоумышленникам повышать привилегии на уязвимых системах.

Критические уязвимости в CUPS угрожают миллионам Linux-систем по всему миру

vulnerability
Две серьёзные уязвимости обнаружены в подсистеме печати CUPS (Common Unix Printing System), используемой в Unix-подобных операционных системах. Проблемы безопасности, получившие идентификаторы CVE-2025-58364

Обнаружена критическая уязвимость в FlowiseAI, позволяющая захватывать пользовательские аккаунты

vulnerability
В популярной платформе автоматизации рабочих процессов на основе искусственного интеллекта FlowiseAI выявлена опасная уязвимость, позволяющая злоумышленникам беспрепятственно захватывать учетные записи пользователей.

Критическая уязвимость VMSCAPE: новая Spectre-атака на процессоры AMD и Intel в облачных средах

vulnerability
Исследователи кибербезопасности из ETH Zurich раскрыли детали новой критической атаки на основе уязвимости Spectre, получившей название VMSCAPE. Атака эксплуатирует недостатки изоляции предсказателя переходов