В системе непрерывной интеграции Jenkins обнаружен комплекс серьезных уязвимостей, позволяющих злоумышленникам осуществлять удаленные атаки с целью нарушения работоспособности систем, манипуляции данными
Французский центр реагирования на компьютерные инциденты CERT-FR опубликовал экстренное предупреждение о множественных уязвимостях в системе обнаружения вторжений Suricata.
Исследователи кибербезопасности выявили критическую уязвимость нулевого дня в роутерах TP-Link, которая позволяет злоумышленникам обходить защиту рандомизации размещения адресного пространства (ASLR) и выполнять произвольный код удалённо.
В популярной утилите для создания скриншотов Greenshot обнаружена критическая уязвимость безопасности, позволяющая локальным злоумышленникам выполнять произвольный вредоносный код в рамках доверенного процесса приложения.
WatchGuard выпустила экстренное уведомление о критической уязвимости в своей линейке сетевых устройств безопасности Firebox. Уязвимость, получившая идентификатор CVE-2025-9242, затрагивает компонент iked
Компания Google выпустила срочное обновление безопасности для браузера Chrome, устраняющее четыре критические уязвимости, включая одну уязвимость нулевого дня (zero-day), которая уже активно эксплуатируется злоумышленниками в реальных атаках.
Исследователи в области кибербезопасности обнаружили четыре новые уязвимости в Chaos Mesh - популярной платформе для хаотического тестирования (chaos engineering) в среде Kubernetes.
В ядре Linux обнаружена критическая уязвимость в реализации KSMBD (встроенного SMB-сервера), позволяющая удаленным злоумышленникам полностью исчерпывать ресурсы соединений сервера с помощью простой атаки
Обнаружена критическая уязвимость в клиентской библиотеке Kubernetes для C#, которая позволяет злоумышленникам проводить атаки типа «человек посередине» (MiTM) на сервер API.
Компания Apple выпустила критически важные обновления безопасности для более старых моделей iPhone и iPad, устраняя уязвимость нулевого дня (zero-day), которая, согласно отчетам, уже использовалась в сложных целевых атаках.
Две уязвимости средней степени серьезности были обнаружены в популярных фреймворках Spring Framework и Spring Security. Проблемы, опубликованные 15 сентября 2025 года, связаны с механизмом обнаружения
Исследователи кибербезопасности обнаружили критическую уязвимость в модуле KSMBD ядра Linux, позволяющую злоумышленникам выполнять произвольный код на целевых системах без какого-либо взаимодействия с пользователем.
