Эксперты по кибербезопасности подтвердили наличие критической уязвимости в JavaScript-движке V8, используемом в браузерах Google Chrome и Microsoft Edge. Уязвимость, получившая идентификаторы BDU:2025-14019
В марте 2025 года выявлена серьезная уязвимость в компоненте TZ Secure OS микропрограммного обеспечения Qualcomm, получившая идентификатор BDU:2025-13957. Проблема затрагивает более 90 моделей процессоров
В октябре 2025 года обнаружена критическая уязвимость в JavaScript-движке V8, используемом браузерами Google Chrome и Microsoft Edge. Уязвимость CVE-2025-12432, зарегистрированная в базе BDU:2025-14008
В экосистеме кибербезопасности обнаружена новая критическая уязвимость в наборе инструментов для веб-разработки DevTools браузера Google Chrome. Зарегистрированная под идентификатором BDU:2025-14028 и
Компания NVIDIA выпустила экстренные обновления безопасности для своего фреймворка NeMo, устраняющие две опасные уязвимости, которые позволяют злоумышленникам выполнять произвольный код и повышать привилегии в целевых системах.
В конце октября 2025 года обнаружена критическая уязвимость в инструменте Docker Compose для управления многоконтейнерными приложениями. Идентификатор уязвимости в базе данных уязвимостей (BDU) - 2025-14002
В ноябре 2025 года обнаружена критическая уязвимость в популярных JavaScript-библиотеках expr-eval и expr-eval-fork, используемых для вычисления математических выражений.
Виртуальные устройства управления сетью Cisco Catalyst Center содержат критическую уязвимость, позволяющую злоумышленникам повышать свои привилегии до уровня администратора.
В официальной базе данных уязвимостей зарегистрирована новая критическая уязвимость CVE-2025-60724 в интерфейсе графических устройств Windows GDI+. Согласно данным BDU:2025-14172, проблема представляет
В ноябре 2025 года стала активно эксплуатироваться критическая уязвимость в WAF Fortinet FortiWeb. Данная уязвимость, получившая идентификатор CVE-2025-64446, относится к типу обход пути (path traversal)
Эксперты по кибербезопасности обнаружили критическую уязвимость в локальной версии платформы бизнес-аналитики Zoho Analytics Plus, позволяющую злоумышленникам выполнять произвольные SQL-запросы без аутентификации.
В экосистеме Linux выявлена новая уязвимость, затрагивающая компонент аутентификации KDE. Речь идет о lightdm-kde-greeter - реализации экрана входа в системе, разрабатываемой проектом KDE на базе фреймворка LightDM.
