Две новые уязвимости в функции шифрования дисков BitLocker от Microsoft могут позволить злоумышленникам обходить средства защиты шифрования в системах Windows. Ошибки, получившие идентификаторы CVE-2025-55333
В клиентской библиотеке Apache ActiveMQ для платформы .NET обнаружена критическая уязвимость, позволяющая злоумышленникам выполнять произвольный код на машинах пользователей.
В системе Samba обнаружена новая критическая уязвимость, позволяющая неавторизованным злоумышленникам выполнять произвольные команды на контроллерах домена. Уязвимость, получившая идентификатор CVE-2025-10230, оценивается по шкале CVSSv3.
Агентство кибербезопасности и инфраструктуры США (CISA) официально внесло новую критическую уязвимость в каталог известных эксплуатируемых уязвимостей (Known Exploited Vulnerabilities, KEV).
В экосистеме информационной безопасности Microsoft выявлена критическая ситуация: две ранее неизвестные уязвимости нулевого дня в драйвере Windows Agere Modem активно эксплуатируются злоумышленниками для
Корпорация Microsoft подтвердила наличие серьёзной уязвимости в веб-сервере Internet Information Services (IIS), которая позволяет злоумышленникам выполнять произвольный код без необходимости прохождения аутентификации.
Компания Google выпустила критическое обновление безопасности для браузера Chrome после обнаружения опасной уязвимости типа use-after-free, которая может позволить киберпреступникам выполнять вредоносный код на компьютерах жертв.
Компания Veeam выпустила экстренный патч для устранения нескольких критических уязвимостей удалённого выполнения кода (RCE) в Veeam Backup & Replication версии 12.
