Легковесный текстовый редактор Lite XL, написанный на языках Lua и C и работающий на платформах Windows, Linux и macOS, содержит опасную уязвимость, позволяющую выполнение произвольного кода.
Разработчики Apache OpenOffice выпустили важное обновление безопасности - версию 4.1.16 офисного пакета, устраняющую семь уязвимостей, которые могли привести к утечке данных и выполнению произвольного кода.
В клиенте Zoom Workplace для виртуальных рабочих столов (VDI) на платформе Windows обнаружена критическая уязвимость, позволяющая злоумышленникам повышать уровень привилегий в операционной системе.
В устройствах безопасности WatchGuard Firebox обнаружена серьезная уязвимость, позволяющая злоумышленникам обходить механизмы аутентификации и получать несанкционированный доступ через SSH-протокол.
В ноябре 2025 года обнаружена критическая уязвимость в операционной системе Android, получившая идентификаторы BDU:2025-13912 и CVE-2025-48593. Уязвимость затрагивает функцию memcpy() и связана с недостаточной проверкой входных данных.
В ноябре 2025 года выявлена серьезная уязвимость в популярной платформе для разработки веб-приложений Django. Проблема, получившая идентификатор BDU:2025-13913 и CVE-2025-64459, затрагивает механизмы обработки
В сентябре 2025 года обнаружена критическая уязвимость в VPN-клиенте NetBird, связанная с использованием учетных данных по умолчанию. Эксперты присвоили ей идентификаторы BDU:2025-13935 и CVE-2025-10678.
В широко используемой JavaScript-библиотеке expr-eval обнаружена критическая уязвимость удаленного выполнения кода (RCE), затрагивающая тысячи проектов в области искусственного интеллекта и обработки естественного языка.
Компания Elastic выпустила экстренное обновление безопасности для своего продукта Elastic Defend после обнаружения опасной уязвимости, позволяющей злоумышленникам повышать привилегии на системах Windows.
В библиотеке сериализации контрольных точек LangGraph обнаружена критическая уязвимость удаленного выполнения кода (Remote Code Execution, RCE), затрагивающая версии до 3.
В реестре уязвимостей Банка данных угроз появилась новая серьезная проблема, затрагивающая популярные маршрутизаторы Tenda AC18. Идентификатор BDU:2025-13671 соответствует международному идентификатору
В конце сентября 2025 года специалисты по кибербезопасности обнаружили критическую уязвимость в популярном решении для мониторинга ИТ-инфраструктуры Nagios XI. Идентифицированная как CVE-2025-34286, эта
