В ноябре 2025 года выявлена критическая уязвимость в корпоративном веб-приложении BEIMS Contractor Web, используемом для взаимодействия между подрядчиками. Проблема безопасности, получившая идентификаторы
Компания Grafana Labs выпустила экстренные обновления безопасности для устранения критической уязвимости в функции SCIM-провиженинга, которая могла позволить злоумышленникам повышать привилегии или осуществлять
Исследователи кибербезопасности обнаружили опасный дефект в графическом компоненте Windows, который позволяет злоумышленникам получать полный контроль над компьютерами с помощью специально созданного файла изображения.
В популярной векторной базе данных Milvus, широко используемой в генеративных искусственных интеллектах, обнаружена критическая уязвимость обхода аутентификации.
Команда разработчиков загрузчика GRUB2 выпустила масштабный набор исправлений, устраняющий шесть критических уязвимостей, которые могут использоваться для обхода механизма верифицированной загрузки UEFI Secure Boot.
Эксперты по кибербезопасности столкнулись с тревожной ситуацией, связанной с маршрутизаторами D-Link. На GitHub 13 ноября 2025 года появились публичные proof-of-concept (POC, доказательство концепции)
В популярном антивирусном решении для Linux-серверов ImunifyAV обнаружена критическая уязвимость удаленного выполнения кода (RCE), позволяющая злоумышленникам получать полный контроль над хостинговыми средами.
Специалисты по кибербезопасности обнаружили две критические уязвимости в медиасервере Twonky Server версии 8.5.2, которые позволяют неавторизованным злоумышленникам получать полный контроль над системой.
Эксперты по кибербезопасности подтвердили активную эксплуатацию критической уязвимости CVE-2025-11001 в популярном архиваторе 7-Zip. Данная уязвимость с оценкой 7.
В ноябре 2025 года обнаружена опасная уязвимость в платформе управления программными средами SAP Solution Manager. Идентифицированная под номером BDU:2025-14456 и CVE-2025-42887, эта проблема безопасности
Компания SolarWinds опубликовала экстренное обновление безопасности для своего файлообменного решения Serv-U, устраняющее три критические уязвимости, которые позволяют злоумышленникам с административным
В системе дорожных блоков связи RIS-9160 и RIS-9260 компании Kapsch TrafficCom AG обнаружена критическая уязвимость, позволяющая злоумышленникам удаленно выполнять произвольный код и повышать привилегии.
