Исследователи кибербезопасности компании VulnCheck зафиксировали активные атаки злоумышленников, эксплуатирующих критическую уязвимость в программном обеспечении для совместной работы XWiki.
Агентство кибербезопасности и инфраструктурной безопасности США (CISA) пополнило свой Каталог известных эксплуатируемых уязвимостей (Known Exploited Vulnerabilities, KEV) двумя новыми позициями.
Обнаружена серьезная уязвимость в программном обеспечении NetBak PC Agent от компании QNAP, связанная с критическим недостатком в Microsoft ASP.NET Core. Уязвимость, получившая идентификатор CVE-2025-55315
Агентство по кибербезопасности и защите инфраструктуры США (CISA) выпустило экстренное предупреждение о критических уязвимостях в системе автоматического измерения уровня топлива TLS4B компании Veeder-Root
Исследователи кибербезопасности обнаружили критический архитектурный недостаток в движке визуализации Blink, который используется в браузерах на базе Chromium, подвергая риску более 3 миллиардов пользователей по всему миру.
Фонд Apache Software Foundation опубликовал информацию о двух уязвимостях безопасности, затрагивающих несколько версий популярного веб-сервера Apache Tomcat. Одна из обнаруженных проблем представляет серьезную
В популярном плагине безопасности для WordPress обнаружена критическая уязвимость, позволяющая злоумышленникам с базовыми правами доступа читать любые файлы на веб-сервере.
Разработчики проекта X.Org выпустили экстренные обновления для X.Org Server 21.1.19 и компонента xwayland 24.1.9, устраняющие три опасные уязвимости с рейтингом 7.
Компания Google выпустила стабильную версию браузера Chrome 142, содержащую исправления для 20 обнаруженных уязвимостей безопасности, семь из которых имеют высокий уровень серьезности.
Компания Dell Technologies обнародовала информацию о трех критических уязвимостях в системе управления хранилищами Dell Storage Manager, которые позволяют неаутентифицированным удаленным злоумышленникам
Корпорация Microsoft выпустила экстренный патч для устранения критической уязвимости удаленного выполнения кода в службах Windows Server Update Services (WSUS). Уязвимость, получившая идентификатор CVE-2025-59287
Компания Atlassian объявила о выявлении критической уязвимости типа path traversal (обход путей) в продуктах Jira Software Data Center и Server, которая может позволить аутентифицированным злоумышленникам
