Обнаружена критическая уязвимость в технологии виртуализации Android pKVM
В ядре операционной системы Android обнаружена новая серьёзная уязвимость, затрагивающая защищённую среду виртуализации pKVM (protected Kernel-based Virtual Machine).
Уязвимости
Информация и полезные материалы по уязвимостям.
Критическая уязвимость в React: удалённое выполнение кода через функцию requireModule()
В экосистеме React обнаружена критическая уязвимость, позволяющая злоумышленникам выполнять произвольный код на сервере. Уязвимость, получившая идентификаторы CVE-2025-55182 и BDU:2025-15156, затрагивает
Уязвимость в HarmonyOS: ошибка смешения типов данных угрожает полным доступом к системе
В конце ноября 2025 года в российской Банке данных уязвимостей (BDU) зарегистрирована новая серьёзная уязвимость в операционной системе HarmonyOS от Huawei. Идентифицированная под номером BDU:2025-14770
Уязвимости в Synology BeeStation открывают путь к полному контролю через планировщик задач
В преддверии соревнований по кибербезопасности Pwn2Own Ireland 2025 исследователь, анализируя уже известные, но недавно исправленные уязвимости (N-day bugs) в сетевых хранилищах Synology, продемонстрировал
Apache HTTP Server 2.4.66 закрывает пять уязвимостей, включая утечку NTLM в Windows
Фонд Apache Software Foundation выпустил критическое обновление безопасности для своего веб-сервера. Релиз версии 2.4.66 призван устранить пять уязвимостей, две из которых имеют средний уровень опасности.
Уязвимость в Vim для Windows позволяет запускать вредоносный код при открытии файлов
В популярном текстовом редакторе Vim для операционной системы Windows обнаружена серьёзная уязвимость, которая может привести к выполнению произвольного кода на атакованных системах.
Уязвимость в кэширующих серверах Akamai позволяла осуществить атаку подмены HTTP-запросов
Компания Akamai, ведущий поставщик услуг доставки контента (CDN), устранила критическую уязвимость в своих пограничных серверах (edge servers). Эта проблема, получившая идентификатор CVE-2025-66373, теоретически
Уязвимости в PickleScan: стандартный инструмент проверки моделей машинного обучения стал ахиллесовой пятой безопасности
Исследователи из JFrog Security Research обнаружили три критические уязвимости нулевого дня в инструменте PickleScan, который является отраслевым стандартом для сканирования моделей машинного обучения на наличие вредоносного содержимого.
Уязвимость в SCADA-системе OpenPLC ScadaBR попала в каталог эксплуатируемых угроз США
Агентство кибербезопасности и инфраструктурной безопасности США (CISA) внесло новую уязвимость в свой каталог известных эксплуатируемых уязвимостей (Known Exploited Vulnerabilities, KEV).
Критическая уязвимость десериализации в LangGraph Checkpoint угрожает системам на базе SQLite
В ноябре 2025 года была подтверждена и устранена высокорисковая уязвимость в компоненте LangGraph Checkpoint, популярной библиотеки для построения графов состояний в приложениях с искусственным интеллектом.
Обнаружена критическая уязвимость в ядре Android: утечка данных грозит миллиардам устройств
Кибербезопасность мобильной экосистемы вновь оказалась под угрозой. В начале декабря 2025 года была подтверждена новая критическая уязвимость в компоненте Framework операционных систем Android.
Критическая уязвимость в React и Next.js: удалённое выполнение кода угрожает веб-приложениям
В экосистеме React обнаружены критические уязвимости удалённого выполнения кода (RCE), затрагивающие серверные компоненты (RSC) и фреймворки, такие как Next.js. Проблемы, получившие идентификаторы CVE-2025-55182