Исследователи в области информационной безопасности выявили критическую уязвимость в реализациях протокола HTTP/2, получившую кодовое имя MadeYouReset (CVE-2025-8671).
Агентство по кибербезопасности и безопасности инфраструктуры США (CISA) выпустило экстренное предупреждение о двух критических уязвимостях в популярной платформе для удаленного мониторинга и управления (RMM) N-able N-Central.
Более 70 000 сайтов на базе WordPress подверглись риску полного захвата злоумышленниками из-за критической уязвимости в популярном плагине "Database for Contact Form 7, WPforms, Elementor forms".
12 августа 2025 года компания Ivanti выпустила экстренные обновления безопасности для своих продуктов Connect Secure, Policy Secure и ZTA Gateway, устраняющие четыре уязвимости, которые могут быть использованы
Корпорация Microsoft 12 августа 2025 года опубликовала экстренное предупреждение о трех опасных уязвимостях в своем офисном пакете, которые позволяют злоумышленникам выполнять произвольный код на уязвимых системах.
Microsoft выпустила экстренный патч для устранения опасной уязвимости в GitHub Copilot, которая позволяла злоумышленникам получать полный контроль над системами разработчиков.
12 августа 2025 года Microsoft раскрыла информацию о критической уязвимости в Windows Remote Desktop Services (RDS), которая позволяет злоумышленникам удаленно запускать атаки типа «отказ в обслуживании»
Компания Microsoft опубликовала информацию о серьезных уязвимостях в Exchange Server, которые могут позволить злоумышленникам проводить атаки с подменой данных и несанкционированным изменением информации.
GitLab выпустила срочные обновления безопасности, закрывающие несколько серьёзных уязвимостей в своих платформах Community Edition (CE) и Enterprise Edition (EE).
Компания Google выпустила критически важное обновление безопасности для своего браузера Chrome, направленное на устранение шести уязвимостей. Три из них имеют высокий уровень опасности и потенциально позволяют
