Google выпустил экстренное обновление безопасности для стабильной версии браузера Chrome, устраняющее критическую уязвимость типа «use-after-free» (использование после освобождения) в графической библиотеке ANGLE.
Агентство кибербезопасности и инфраструктурной безопасности США (CISA) выпустило экстренное предупреждение о активно эксплуатируемой уязвимости в системе контроля версий Git, позволяющей злоумышленникам
В открытый доступ выложен proof-of-concept эксплойт для критической уязвимости нулевого дня в Google Chrome, что произошло менее чем через три месяца после первоначального раскрытия информации о ней.
В популярной библиотеке PhpSpreadsheet обнаружена критическая уязвимость типа Server-Side Request Forgery (SSRF), позволяющая злоумышленникам внедрять malicious HTML input при обработке электронных таблиц.
Пользователи WhatsApp Desktop для Windows, у которых установлен Python, столкнулись с критической уязвимостью, позволяющей злоумышленникам выполнять произвольный код на целевых устройствах.
Агентство кибербезопасности и инфраструктурной безопасности США (CISA) выпустило срочное предупреждение о безопасности, добавив три критических уязвимости в свой каталог Known Exploited Vulnerabilities (KEV) 25 августа 2025 года.
Более 15 тысяч сайтов на платформе WordPress оказались под угрозой из-за критической уязвимости в плагине Dokan Pro, предназначенном для создания мультивендорных маркетплейсов.
Критическая уязвимость типа zero-click в Android SDK платформы Zendesk была обнаружена исследователями в рамках приватной программы bug bounty. Уязвимость позволяла злоумышленникам получать полный контроль
Компания Salesforce выпустила экстренные патчи для устранения нескольких критических уязвимостей в Tableau Server и Tableau Desktop, которые позволяли злоумышленникам загружать вредоносные файлы и выполнять произвольный код.
В широко используемом пакете sha.js для экосистемы JavaScript обнаружена критическая уязвимость безопасности, ставящая под угрозу криптографические операции в миллионах приложений.
