Исследователи кибербезопасности обнаружили критическую уязвимость в функции ProxyCommand клиента OpenSSH, которая может быть использована для выполнения произвольного кода на системах пользователей.
Агентство кибербезопасности и инфраструктуры США (CISA) внесло семь новых уязвимостей в свой каталог известных эксплуатируемых уязвимостей (Known Exploited Vulnerabilities, KEV).
В компонентах Zabbix Agent и Agent 2 для операционных систем Windows обнаружена серьёзная уязвимость, позволяющая злоумышленнику с ограниченными правами доступа повысить свои привилегии до уровня SYSTEM.
В мире информационной безопасности произошло значительное событие - опубликовано рабочее эксплойт-доказательство для уязвимости CVE-2025-32463, представляющей собой критическую проблему эскалации привилегий в бинарном файле Sudo.
Компания QNAP Systems сообщила о критической уязвимости безопасности в своем программном обеспечении NetBak Replicator, предназначенном для резервного копирования.
Исследователи кибербезопасности обнаружили критическую уязвимость в сервере Redis, которая позволяет аутентифицированным злоумышленникам выполнять произвольный код через уязвимость типа use-after-free
Сетевое оборудование компании DrayTek подверглось серьёзной угрозе безопасности - обнаружена критическая уязвимость, позволяющая злоумышленникам выполнять произвольный код на маршрутизаторах без необходимости аутентификации.
Команда безопасности NCC Group опубликовала технические детали и подтверждение концепции (Proof of Concept, PoC) для уязвимости типа "побег из гостевой системы" в VMware Workstation.
Японский специалист по кибербезопасности Рёта К. из компании GMO Flatt Security Inc. обнаружил критическую уязвимость в среде выполнения Unity, позволяющую выполнение произвольного кода.
Агентство кибербезопасности и безопасности инфраструктуры США (CISA) внесло пять новых уязвимостей в свой каталог известных эксплуатируемых уязвимостей (Known Exploited Vulnerabilities, KEV).
Компания Splunk выпустила набор рекомендаций по безопасности, направленных на устранение множества уязвимостей в различных версиях платформ Splunk Enterprise и Splunk Cloud.
Команда разработчиков браузера Chrome выпустила масштабное обновление безопасности версии 141.0.7390.54/55 для стабильной версии, которое распространяется на платформы Windows, macOS и Linux.
