Разработчик решений кибербезопасности Trend Micro подтвердил наличие двух критических уязвимостей нулевого дня в локальной консоли управления Apex One. Уязвимости, получившие идентификаторы CVE-2025-54948
Агентство кибербезопасности и инфраструктуры США (CISA) объявило о добавлении трех новых уязвимостей устройств D-Link в свой каталог Known Exploited Vulnerabilities (KEV).
В популярной PHP-библиотеке для работы с базами данных ADOdb обнаружена опасная уязвимость, позволяющая злоумышленникам выполнять произвольные SQL-запросы. Проблема затрагивает драйвер SQLite3 и может
Крупнейший производитель полупроводников MediaTek подтвердил наличие трёх критических уязвимостей в своих чипсетах, потенциально позволяющих злоумышленникам получать повышенные системные привилегии.
Компания FUJIFILM Business Innovation официально подтвердила наличие опасной уязвимости в серии своих сетевых принтеров, которая позволяет злоумышленникам дистанционно выводить устройства из строя посредством атак типа "отказ в обслуживании" (DoS).
Команда специалистов по информационной безопасности выявила и успешно эксплуатировала критическую уязвимость типа Use-After-Free (CVE-2025-38001) в подсистеме HFSC (Hierarchical Fair Service Curve) планировщика пакетов ядра Linux.
Серьезные уязвимости в программном обеспечении Partner Software и Partner Web, широко используемом государственными учреждениями и подрядчиками, создают риски удаленного выполнения кода и масштабных утечек данных.
Обнаружена опасная брешь в системе безопасности Squid - широко распространенного HTTP-прокси, используемого в корпоративных сетях, дата-центрах и телекоммуникационной инфраструктуре по всему миру.
