В популярном фреймворке Apache Jena, использующемся для работы с семантической паутиной, обнаружены две серьезные уязвимости, которые могут позволить администраторам создавать и читать файлы за пределами разрешенных директорий сервера.
Корпорация Cisco выпустила срочное предупреждение, в котором сообщила о выявлении критических уязвимостей в своих продуктах Identity Services Engine (ISE) и Passive Identity Connector (ISE-PIC).
Компания Sophos раскрыла информацию о нескольких критических уязвимостях в своих межсетевых экранах, которые могут позволить злоумышленникам полностью скомпрометировать защищенные системы без необходимости предварительной аутентификации.
Обнаружена критическая уязвимость в инструменте Kubernetes Image Builder, позволяющая злоумышленникам получать права администратора (root) на Windows-узлах кластера.
Пользователям Telegram следует срочно принять меры предосторожности - обнаружена критическая уязвимость нулевого дня (Zero-day), позволяющая злоумышленникам обходить блокировку сообщений и получать несанкционированный доступ к приватным чатам и каналам.
Недавно обнаруженная критическая уязвимость в популярной библиотеке PHP Data Objects (PDO) позволяет злоумышленникам выполнять SQL-инъекции даже в случаях, когда разработчики корректно используют подготовленные выражения.
Исследователи кибербезопасности из Varonis Threat Labs обнаружили уязвимость в механизме защиты Microsoft AppLocker, которая может позволить злоумышленникам обходить ограничения на запуск приложений.
Опасная уязвимость была обнаружена в Livewire - популярном фреймворке для создания полноценных веб-приложений на базе Laravel. Проблема, получившая идентификатор CVE-2025-54068, затрагивает версии Livewire от 3.
