Неаутентифицированные злоумышленники активно эксплуатируют критическую уязвимость в платформах Adobe Commerce и Magento по всему миру. Уязвимость, получившая идентификатор CVE-2025-54236 и название SessionReaper
Агентство кибербезопасности и инфраструктурной безопасности США (CISA) объявило о включении двух новых уязвимостей в свой каталог известных эксплуатируемых уязвимостей (Known Exploited Vulnerabilities, KEV).
Агентство кибербезопасности и инфраструктуры США (CISA) добавило новую критическую уязвимость в свой каталог известных эксплуатируемых уязвимостей (Known Exploited Vulnerabilities, KEV) на основании подтвержденных
Более 706 тысяч DNS-резолверов (серверов преобразования доменных имен) под управлением BIND 9 по всему миру оказались подвержены атакам отравления кэша после раскрытия критической уязвимости и публикации доказательства концепции эксплуатации.
Специалисты группы исследования уязвимостей BI.ZONE выявили критическую цепочку из двух уязвимостей в Oracle VirtualBox, которая впервые позволяет осуществить полный побег из виртуальной машины на хостовую систему macOS на базе процессоров ARM.
Исследователи кибербезопасности из компании Edera обнаружили критическую уязвимость в библиотеке async-tar для языка Rust и её производных, включая широко используемую tokio-tar.
Две новые критические уязвимости в маршрутизаторах TP-Link Omada могут позволить злоумышленникам получить полный root-доступ и выполнять произвольные команды на уровне операционной системы.
Консорциум Internet Systems Consortium (ISC) объявил о выявлении трех критических уязвимостей в BIND 9 - наиболее распространенном программном обеспечении для DNS (системы доменных имен) в мире.
В системе управления идентификацией Apache Syncope обнаружена критическая уязвимость безопасности, которая позволяет прошедшим аутентификацию администраторам выполнять произвольный код на затронутых системах.
Критическая уязвимость безопасности в облачном минифильтре Microsoft Windows была исправлена компанией в октябре 2025 года. Проблема, получившая идентификатор CVE-2025-55680, связана с состоянием гонки
Агентство кибербезопасности и инфраструктуры США (CISA) расширило свой каталог известных эксплуатируемых уязвимостей (Known Exploited Vulnerabilities, KEV), включив пять новых пунктов.
В сообществе информационной безопасности опубликована рабочая proof-of-concept (PoC) модель эксплуатации для критической уязвимости CVE-2025-8941 в подключаемых модулях аутентификации (Pluggable Authentication
