В официальном Docker-образе приложения Termix обнаружена критическая уязвимость, позволяющая злоумышленникам получать доступ к конфиденциальным SSH-учетным данным без какой-либо аутентификации.
В прошивке V9.4.0cu.1360_B20241207 роутера TOTOLINK X6000R, выпущенной 28 марта 2025 года, обнаружены три критические уязвимости, позволяющие осуществлять удаленное выполнение кода без аутентификации.
Компания NVIDIA выпустила срочный бюллетень безопасности, раскрывающий несколько уязвимостей в своём приложении NVIDIA App, которые могут позволить злоумышленникам повысить уровень привилегий в операционных системах Windows.
В платформе искусственного интеллекта Red Hat OpenShift AI (RHOAI) выявлена опасная уязвимость, позволяющая злоумышленникам с минимальными правами доступа получить полный контроль над кластерами.
Исследователи в области кибербезопасности представили новую методику атаки под названием Battering RAM, которая позволяет обходить аппаратное шифрование памяти в современных процессорах Intel и AMD, используемых в облачной инфраструктуре.
Компания Cisco подтвердила наличие двух критических уязвимостей в своих межсетевых экранах Adaptive Security Appliance (ASA) и Firepower Threat Defense (FTD), которые уже активно эксплуатируются злоумышленниками в реальных атаках.
Группа исследователей безопасности опубликовала детальный технический отчет о CVE-2025-32463 - критической уязвимости повышения привилегий в широко используемой утилите Linux sudo.
Агентство кибербезопасности и безопасности инфраструктуры США (CISA) объявило о включении пяти новых уязвимостей в свой Каталог известных эксплуатируемых уязвимостей (KEV).
Корпоративные пользователи гипервизоров VMware столкнулись с серьезной угрозой безопасности - в активной эксплуатации находится уязвимость нулевого дня CVE-2025-41244, позволяющая локальному непривилегированному
Компания Broadcom выпустила бюллетень безопасности VMSA-2025-0016, устраняющий три критические уязвимости в продуктах VMware vCenter Server и NSX. Речь идет об инъекции заголовков SMTP в vCenter и двух
На одной из известных теневых интернет-площадок появилось предложение, вызвавшее серьезную озабоченность в сообществе специалистов по кибербезопасности. Продавец под ником «SebastianPereiro» заявил о продаже
Корпорация Apple выпустила критическое обновление безопасности для операционной системы macOS Sequoia 15.7.1, устраняющее серьезную уязвимость в парсере шрифтов.
