В конце октября 2025 года исследователи кибербезопасности выявили четыре критические уязвимости в микропрограммном обеспечении роутеров TOTOLINK A7000R. Все они связаны с переполнением буфера в стеке и
Агентство кибербезопасности и безопасности инфраструктуры США (CISA) внесло две новые уязвимости в свой каталог известных эксплуатируемых уязвимостей (Known Exploited Vulnerabilities, KEV) на основании
В базе данных уязвимостей зарегистрирована новая критическая уязвимость BDU:2025-13761 в микропрограммном обеспечении маршрутизаторов Tenda CH22. Данная уязвимость представляет серьезную угрозу безопасности
Компания Cisco подтвердила активную эксплуатацию критической уязвимости удаленного выполнения кода в своих межсетевых экранах Secure Firewall ASA и FTD. Обновленное руководство по безопасности, выпущенное
Компания Cisco выпустила экстренное уведомление о безопасности, посвященное двум критическим уязвимостям в платформе Unified Contact Center Express (CCX), которые могут позволить удаленным злоумышленникам
В популярной платформе для совместной работы Mattermost Server обнаружена новая уязвимость, получившая идентификатор MMSA-2025-00530. Проблема затрагивает несколько версий программного обеспечения и классифицируется
Критическая уязвимость, обнаруженная в популярном плагине AI Engine для WordPress, создает серьезную угрозу для более чем 100 000 активных установок по всему миру.
Исследователи кибербезопасности обнаружили критическую уязвимость удаленного выполнения кода (RCE) в операционной системе UniFi компании Ubiquiti, за которую была выплачена существенная награда в размере
Компания Apple выпустила срочное обновление безопасности для мобильных операционных систем iOS 26.1 и iPadOS 26.1, датированное 3 ноября 2025 года. Обновление устраняет множество критических уязвимостей
Экосистема Android столкнулась с одной из самых серьезных угроз за последние годы. Компания Google выпустила экстренное предупреждение о критической уязвимости удаленного выполнения кода в системном компоненте операционной системы.
Более 400 000 сайтов на WordPress оказались под угрозой полного захвата из-за критической уязвимости в популярном плагине Post SMTP. Уязвимость, получившая идентификатор CVE-2025-11833, позволяла неавторизованным
Исследователи кибербезопасности из компании JFrog обнаружили критическую уязвимость удаленного выполнения кода в широко используемом пакете для разработки мобильных приложений React Native.
