Исследователи кибербезопасности обнаружили критическую уязвимость в пользовательской оболочке OxygenOS, разрабатываемой компанией OnePlus для своих смартфонов. Ошибка, получившая идентификатор CVE-2025-10184
В популярной системе управления контентом WordPress выявлены две новые уязвимости, затрагивающие все версии платформы вплоть до 6.8.2 включительно. Особенностью инцидента стало преждевременное раскрытие
Компания Cisco официально подтвердила наличие критической уязвимости нулевого дня в своем программном обеспечении IOS и IOS XE, которая уже активно эксплуатируется злоумышленниками в реальных атаках.
Эксперты по кибербезопасности обнаружили критическую уязвимость в библиотеке машинного обучения NVIDIA Merlin Transformers4Rec, которая позволяет злоумышленникам выполнять произвольный код с привилегиями root на уязвимых системах.
Обнаружена опасная уязвимость в компоненте ksmbd, реализующем сервер SMB в ядре Linux, которая позволяет удаленным злоумышленникам выполнять произвольный код с привилегиями ядра.
В системе управления контентом DNN (DotNetNuke) обнаружена опасная уязвимость типа Stored Cross-Site Scripting (XSS), позволяющая злоумышленникам с низкими привилегиями внедрять и выполнять произвольные
Компания Google выпустила срочное обновление безопасности для своего браузера Chrome, устраняющее три уязвимости высокой степени серьезности. Эти уязвимости могли позволить злоумышленникам получить утечку
Агентство кибербезопасности и безопасности инфраструктуры США (CISA) выпустило срочное предупреждение об активно эксплуатируемой уязвимости нулевого дня в браузере Google Chrome.
В системах электронной безопасности Libraesva ESG обнаружена критическая уязвимость внедрения команд, позволяющая злоумышленникам выполнять произвольные команды на уровне операционной системы.
Серьезная уязвимость типа межсайтовый скриптинг (XSS), затрагивающая популярные платформы для создания электронных курсов Lectora Desktop и Lectora Online, была публично раскрыта.
Компания SolarWinds выпустила экстренное обновление безопасности для устранения критической уязвимости в системе управления запросами Web Help Desk (WHD). Уязвимость, получившая идентификатор CVE-2025-26399, оценена по шкале CVSS в максимальные 9.
Исследователь кибербезопасности обнаружил критическую уязвимость в системе Microsoft Entra ID (ранее Azure Active Directory), которая потенциально позволяла злоумышленнику получить полный административный
