Специалисты по кибербезопасности подтвердили критическую уязвимость в корпоративной платформе для управления паролями и конфиденциальными данными Devolutions Server.
В популярном корпоративном мессенджере Mattermost обнаружена критическая уязвимость, связанная с ошибкой в реализации механизма аутентификации. Проблема, получившая идентификаторы BDU:2025-15205 и CVE-2025-12419
В Банке данных уязвимостей (BDU) зарегистрирована новая серьёзная уязвимость под номером 2025-15120. Эта проблема затрагивает технологию защищённой виртуализации pKVM (protected Kernel-based Virtual Machine) в ядре операционных систем Android.
В начале декабря 2025 года в Национальном банке данных уязвимостей (BDU) была подтверждена критическая уязвимость в популярных роутерах TOTOLINK N300RT. Проблема, получившая идентификатор BDU:2025-15265
Исследователи кибербезопасности из SAFA обнаружили четыре критические уязвимости в ядре антивируса Avast для Windows. Проблемы, получившие идентификатор CVE-2025-13032, затрагивают драйвер "aswSnx.
В фреймворке для анализа контента Apache Tika обнаружена критическая уязвимость, позволяющая злоумышленникам атаковать серверы путём простой загрузки специально созданного PDF-документа.
В базе данных уязвимостей появилась новая запись CVE-2025-12084, затрагивающая библиотеку xml.dom.minidom в CPython, эталонной реализации языка программирования Python.
В популярной платформе для мониторинга сетей и производительности Cacti обнаружена опасная уязвимость, позволяющая аутентифицированным злоумышленникам выполнять произвольные команды на сервере.
В конце ноября 2025 года исследователи по безопасности обнаружили критическую уязвимость в популярном фреймворке FACTION, который используется для создания отчетов по тестированию на проникновение (penetration testing).
В операционной системе NVIDIA DGX OS, предназначенной для высокопроизводительных рабочих станций DGX Spark, выявлена опасная уязвимость. Проблема, получившая идентификаторы BDU:2025-14807 и CVE-2025-33187
Корпорация Cisco подтвердила и устранила критическую уязвимость в программном обеспечении для автоматизации работы операторов контакт-центров. Ошибка, получившая идентификаторы CVE-2025-20358 и BDU:2025-14816
В декабрьском бюллетене безопасности Android за 2025 год подтверждена новая серьёзная уязвимость в ядре операционной системы. Ошибка, получившая идентификатор CVE-2025-48624, связана с модулем драйвера поддержки IOMMU (англ.
