В популярной системе управления содержимым Apache Jackrabbit обнаружена критическая уязвимость, позволяющая злоумышленникам выполнять произвольный код на атакуемых серверах.
В популярном инструменте Argo CD с открытым исходным кодом, используемом для GitOps-развертываний в Kubernetes, обнаружена серьезная уязвимость безопасности. Проблема позволяет токенам API на уровне проекта
Агентство кибербезопасности и инфраструктурной безопасности США (CISA) внесло три новые уязвимости в свой каталог Known Exploited Vulnerabilities (KEV, Каталог известных эксплуатируемых уязвимостей) на
Исследователи кибербезопасности выявили критическую уязвимость в операционных системах Microsoft Windows, которая позволяет злоумышленникам повышать уровень своих привилегий и потенциально получать полный контроль над уязвимыми машинами.
Агентство по кибербезопасности и защите инфраструктуры (CISA) выпустило экстренное предупреждение о новой уязвимости нулевого дня (zero-day) в компоненте Android Runtime, которая уже используется злоумышленниками в реальных атаках.
Исследователи кибербезопасности обнаружили новую технику эксплуатации уязвимости, которая позволяет злоумышленникам обходить проверки целостности кода и внедрять вредоносный код в популярные десктопные
Специалисты компании SecurityBridge сообщили об активной эксплуатации критической уязвимости в SAP S/4HANA, получившей идентификатор CVE-2025-42957. Уязвимость имеет максимально высокий уровень опасности
Китайские государственные группы Advanced Persistent Threat (APT, усовершенствованная постоянная угроза) активизировали кампании кибершпионажа, систематически атакуя глобальные телекоммуникационные, правительственные
Исследователи Armis Labs обнаружили десять критических уязвимостей, объединенных под названием «Frostbyte10», в контроллерах управления зданиями Copeland E2 и E3.
Команда разработчиков Django выпустила срочные обновления безопасности после обнаружения опасной уязвимости типа SQL injection (внедрение SQL-кода) в функции FilteredRelation.
