Специалисты по кибербезопасности обнаружили критические уязвимости в настольных, IP- и видеофонах Cisco, которые могут привести к удаленным атакам типа «отказ в обслуживании» (DoS) и межсайтовому скриптингу (XSS).
Компания Cisco официально подтвердила наличие критической уязвимости в операционных системах IOS и IOS XE, используемых в сетевом оборудовании. Обнаруженная брешь в системе безопасности позволяет злоумышленникам
Две новые уязвимости в функции шифрования дисков BitLocker от Microsoft могут позволить злоумышленникам обходить средства защиты шифрования в системах Windows. Ошибки, получившие идентификаторы CVE-2025-55333
В клиентской библиотеке Apache ActiveMQ для платформы .NET обнаружена критическая уязвимость, позволяющая злоумышленникам выполнять произвольный код на машинах пользователей.
В системе Samba обнаружена новая критическая уязвимость, позволяющая неавторизованным злоумышленникам выполнять произвольные команды на контроллерах домена. Уязвимость, получившая идентификатор CVE-2025-10230, оценивается по шкале CVSSv3.
Агентство кибербезопасности и инфраструктуры США (CISA) официально внесло новую критическую уязвимость в каталог известных эксплуатируемых уязвимостей (Known Exploited Vulnerabilities, KEV).
В экосистеме информационной безопасности Microsoft выявлена критическая ситуация: две ранее неизвестные уязвимости нулевого дня в драйвере Windows Agere Modem активно эксплуатируются злоумышленниками для
Корпорация Microsoft подтвердила наличие серьёзной уязвимости в веб-сервере Internet Information Services (IIS), которая позволяет злоумышленникам выполнять произвольный код без необходимости прохождения аутентификации.
Компания Google выпустила критическое обновление безопасности для браузера Chrome после обнаружения опасной уязвимости типа use-after-free, которая может позволить киберпреступникам выполнять вредоносный код на компьютерах жертв.
Компания Veeam выпустила экстренный патч для устранения нескольких критических уязвимостей удалённого выполнения кода (RCE) в Veeam Backup & Replication версии 12.
Агентство кибербезопасности и инфраструктурной безопасности США (CISA) внесло пять новых уязвимостей в свой каталог известных эксплуатируемых уязвимостей (Known Exploited Vulnerabilities, KEV) на основании
11 августа 2025 года в рамках программы вознаграждений за уязвимости Wordfence Bug Bounty Program был обнаружен критический дефект безопасности в популярном плагине Slider Revolution для WordPress, который
