В системе учета уязвимостей Банка данных угроз появилась новая критическая уязвимость BDU:2025-14395, затрагивающая микропрограммное обеспечение дорожных блоков связи RIS-9160 и RIS-9260 от компании Kapsch TrafficCom AG.
Эксперты по кибербезопасности обнаружили критическую уязвимость в популярном плагине Drag and Drop Multiple File Upload PRO для WordPress. Идентифицированная как CVE-2025-5746, эта уязвимость получила
В середине апреля 2025 года была подтверждена критическая уязвимость в серверах устройств Lantronix XPort, получившая идентификаторы BDU:2025-14397 и CVE-2025-2567.
Агентство кибербезопасности и инфраструктурной безопасности США (CISA) официально добавило в свой каталог известных эксплуатируемых уязвимостей (Known Exploited Vulnerabilities, KEV) новую критическую проблему безопасности.
В системе управления реляционными базами данных SAP SQL Anywhere обнаружена критическая уязвимость, связанная с использованием жестко запрограммированных учетных данных в инструменте администрирования SQL Anywhere Monitor.
Критическая уязвимость в компоненте Marketing Administration маркетинговой платформы Oracle Marketing позволяет злоумышленникам полностью контролировать систему без необходимости аутентификации.
Эксперты по кибербезопасности выявили критическую уязвимость в семействе продуктов SINAMICS от Siemens, используемых в системах промышленной автоматизации. Уязвимость, получившая идентификаторы BDU:2025-14337
В апреле 2025 года обнаружена критическая уязвимость в маршрутизаторах Calix, получившая идентификатор BDU:2025-14344. Проблема затрагивает службу CWMP протокола управления CPE WAN и связана с недостаточной проверкой входных данных.
В системе классификации уязвимостей BDU обнаружена критическая уязвимость под номером 2025-14328 в утилите командной строки interactive-git-checkout. Данная уязвимость связана с недостаточной проверкой
В базе данных уязвимостей зарегистрирована новая критическая уязвимость BDU:2025-14361, затрагивающая популярные маршрутизаторы Zyxel. Проблема обнаружена в компоненте URL Parser веб-сервера zhttpd, входящего
Компания Google выпустила экстренное обновление безопасности для браузера Chrome, устраняющее критическую уязвимость нулевого дня, которую уже используют злоумышленники.
Эксперты по кибербезопасности обнаружили критическую уязвимость в межсетевых экранах Sophos Firewall, ранее известных как Sophos XG Firewall. Проблема, получившая идентификатор CVE-2025-7624 в системе
