Агентство кибербезопасности и инфраструктурной безопасности США (CISA) внесло пять новых уязвимостей в свой каталог известных эксплуатируемых уязвимостей (Known Exploited Vulnerabilities, KEV) на основании
11 августа 2025 года в рамках программы вознаграждений за уязвимости Wordfence Bug Bounty Program был обнаружен критический дефект безопасности в популярном плагине Slider Revolution для WordPress, который
Корпорация Microsoft подтвердила активную эксплуатацию критической уязвимости нулевого дня в компоненте Windows Remote Access Connection Manager, получившей идентификатор CVE-2025-59230.
Опубликована рабочий proof-of-concept (PoC, доказательство концепции) эксплойта для критической уязвимости в широко используемой утилите sudo. Данная уязвимость позволяет любому локальному пользователю
В популярной библиотеке Happy DOM, используемой для серверного рендеринга и тестирования веб-приложений, обнаружена критическая уязвимость, позволяющая злонамеренному JavaScript-коду выходить за пределы предназначенной песочницы.
Две критические уязвимости в популярном архиваторе 7-Zip, связанные с обработкой ZIP-архивов, позволяют злоумышленникам выполнять произвольный код на уязвимых системах.
Агентство кибербезопасности и инфраструктурной безопасности США (CISA) добавило новую уязвимость в свой каталог известных эксплуатируемых уязвимостей (Known Exploited Vulnerabilities, KEV).
Исследователь безопасности Норберт Сзетеи опубликовал завершающую часть своего глубокого анализа файловой системы ksmbd, представив рабочий эксплойт для уязвимости CVE-2025-37947.
