Обнаружена опасная уязвимость в популярном PHP-фреймворке CodeIgniter4, связанная с обработкой изображений через ImageMagick. Уязвимость, получившая идентификатор CVE-2025-54418, была оценена по шкале CVSS в 10.
Группа исследователей в области кибербезопасности из watchTowr Labs опубликовала технические подробности трех ранее исправленных уязвимостей, затрагивающих SSL-VPN-устройства серии SMA100 от компании SonicWall.
Команда Microsoft Threat Intelligence обнаружила критическую уязвимость в операционной системе macOS, которая позволяет злоумышленникам обходить механизм защиты пользовательских данных Transparency, Consent, and Control (TCC).
Агентство по кибербезопасности и инфраструктурной безопасности США (CISA) внесло серьезную уязвимость в программном обеспечении для управления печатью PaperCut в каталог Known Exploited Vulnerabilities (KEV).
Агентство по кибербезопасности и защите инфраструктуры США (CISA) выпустило экстренное предупреждение о двух серьезных уязвимостях в Cisco Identity Services Engine (ISE), которые уже используются злоумышленниками в реальных атаках.
Критическая уязвимость в популярном WordPress-плагине Post SMTP, используемом для настройки отправки электронной почты, подвергла риску более 400 000 веб-сайтов.
В системах видеонаблюдения LG Innotek обнаружена опасная уязвимость, которая может позволить злоумышленникам получить полный административный доступ к камерам модели LNV5110R.
В конце июня 2025 года эксперты по кибербезопасности обнаружили серию уязвимостей в популярном плагине HT Contact Form для WordPress, который используется более чем на 10 000 сайтов.
