В средствах защиты информационных систем обнаружена критическая уязвимость, затрагивающая программное обеспечение для управления контроллерами доступа. Речь идет о iSTAR Configuration Utility от Sensormatic
В феврале 2025 года Агентство кибербезопасности и безопасности инфраструктуры (CISA) присвоило статус критической уязвимости CVE-2019-9874, хотя первоначально её обнаружили ещё в 2019 году.
В системе мониторинга уязвимостей БДУ зафиксирована критическая уязвимость BDU:2025-14507 в популярной RAG-платформе RAGFlow. Проблема затрагивает компонент ExeSQL и связана с классической SQL-инъекцией
В экосистеме кибербезопасности выявлена серьезная угроза. Речь идет об уязвимости в популярном security-решении для Linux-вебсерверов. Компания CloudLinux Inc. подтвердила наличие проблемы в своем флагманском продукте Imunify360.
Эксперты по кибербезопасности подтвердили наличие критической уязвимости в популярной системе мониторинга ИТ-инфраструктуры Nagios XI. Идентифицированная как BDU:2025-14492 и CVE-2023-7317, эта уязвимость
В ноябре 2025 года выявлена критическая уязвимость в корпоративном веб-приложении BEIMS Contractor Web, используемом для взаимодействия между подрядчиками. Проблема безопасности, получившая идентификаторы
Компания Grafana Labs выпустила экстренные обновления безопасности для устранения критической уязвимости в функции SCIM-провиженинга, которая могла позволить злоумышленникам повышать привилегии или осуществлять
Исследователи кибербезопасности обнаружили опасный дефект в графическом компоненте Windows, который позволяет злоумышленникам получать полный контроль над компьютерами с помощью специально созданного файла изображения.
В популярной векторной базе данных Milvus, широко используемой в генеративных искусственных интеллектах, обнаружена критическая уязвимость обхода аутентификации.
Команда разработчиков загрузчика GRUB2 выпустила масштабный набор исправлений, устраняющий шесть критических уязвимостей, которые могут использоваться для обхода механизма верифицированной загрузки UEFI Secure Boot.
Эксперты по кибербезопасности столкнулись с тревожной ситуацией, связанной с маршрутизаторами D-Link. На GitHub 13 ноября 2025 года появились публичные proof-of-concept (POC, доказательство концепции)
В популярном антивирусном решении для Linux-серверов ImunifyAV обнаружена критическая уязвимость удаленного выполнения кода (RCE), позволяющая злоумышленникам получать полный контроль над хостинговыми средами.
