Исследователи безопасности предупредили о начале активных атак с использованием новой уязвимости нулевого дня в продуктах компании Sitecore. Уязвимость, получившая идентификатор CVE-2025-53690, позволяет
Агентство кибербезопасности и инфраструктурной безопасности США (CISA) внесло две новые уязвимости в свой каталог Known Exploited Vulnerabilities (KEV, Каталог известных эксплуатируемых уязвимостей).
Компания Google выпустила обновление для стабильной версии браузера Chrome 140, предназначенное для пользователей Windows, macOS и Linux. Новая версия, 140.0.7339.
Компания NVIDIA выпустила срочные обновления безопасности для своего программного обеспечения, устраняющие ряд серьезных уязвимостей в продуктах BlueField, ConnectX, DOCA, Mellanox DPDK, Cumulus Linux и NVOS.
В сфере кибербезопасности возникла серьезная обеспокоенность после публикации доказательства концепции (PoC) для новой уязвимости удаленного выполнения кода (RCE) в инструментарии Microsoft IIS Web Deploy.
Агентство кибербезопаcности и инфраструктуры США (CISA) 2 сентября 2025 года внесло две новые уязвимости в свой каталог известных эксплуатируемых уязвимостей (Known Exploited Vulnerabilities, KEV).
В популярной платформе для тестирования безопасности мобильных приложений Mobile Security Framework (MobSF) версии 4.4.0 выявлены две серьезные уязвимости, позволяющие аутентифицированным злоумышленникам
Компания HashiCorp раскрыла информацию о критической уязвимости в своем программном обеспечении для управления секретами Vault, которая позволяет злоумышленникам вызывать отказ в обслуживании (Denial-of-Service
Исследователь кибербезопасности Сайбер ОК выявил две взаимосвязанные уязвимости в системе управления содержимым сайта PARTS SOFT CMS, которые в совокупности создают серьезную угрозу для безопасности данных и целостности систем.
Компания Red Hat раскрыла критическую уязвимость в демоне UDisks для Linux, которая позволяет непривилегированным пользователям получать доступ к файлам, принадлежащим учетным записям с повышенными правами.
