Компания Palo Alto Networks раскрыла информацию об уязвимости типа «отказ в обслуживании» в своем программном обеспечении PAN-OS, которая позволяет злоумышленникам принудительно вызывать неожиданные перезагрузки
Компания Elastic выпустила экстренное обновление безопасности для своей платформы визуализации данных Kibana, устраняющее опасную уязвимость типа Server-Side Request Forgery (SSRF, подделка межсайтовых запросов).
Группа киберразведки Amazon раскрыла масштабную кампанию по эксплуатации ранее неизвестных уязвимостей нулевого дня в критически важной корпоративной инфраструктуре.
Компания Cloud Software Group подтвердила наличие уязвимости типа Cross-Site Scripting (XSS, межсайтовый скриптинг) в платформах NetScaler ADC и NetScaler Gateway.
Компания Dell Technologies опубликовала информацию о критической уязвимости в своей платформе Data Lakehouse, которая позволяет злоумышленникам с высокими привилегиями повышать уровень доступа и нарушать целостность системы.
GitLab выпустила экстренные обновления безопасности, устраняющие девять уязвимостей в Community Edition (CE) и Enterprise Edition (EE). Наиболее тревожной стала проблема инъекции промптов в AI-ассистенте
В июле 2025 года обнаружена критическая уязвимость в компоненте Shortcuts операционных систем macOS, зарегистрированная под идентификатором BDU:2025-13996. Данная уязвимость связана с недостатками контроля
Эксперты по кибербезопасности подтвердили критическую уязвимость в популярном программном обеспечении для удалённого доступа AnyDesk. Идентификатор BDU:2025-13991 соответствует международному номеру CVE-2025-27918.
В системах управления геопространственными данными обнаружена критическая уязвимость, связанная с недостатками механизма аутентификации. Речь идет о платформе GE Vernova Smallworld, используемой в автоматизированных
В банке данных уязвимостей (BDU) была зарегистрирована новая серьёзная уязвимость под идентификатором BDU:2025-13997. Она затрагивает ключевой компонент специальных возможностей VoiceOver в операционных системах Apple iOS и iPadOS.
В системе безопасности платформы для защищенного обмена файлами Gladinet Triofox обнаружена критическая уязвимость BDU:2025-14010 (CVE-2025-12480). Эксперты подтвердили наличие публичного эксплойта (готового
Агентство кибербезопасности и инфраструктуры США (CISA) добавило три новые уязвимости в свой каталог известных эксплуатируемых уязвимостей (Known Exploited Vulnerabilities, KEV).
