В популярной библиотеке PhpSpreadsheet обнаружена критическая уязвимость типа Server-Side Request Forgery (SSRF), позволяющая злоумышленникам внедрять malicious HTML input при обработке электронных таблиц.
Пользователи WhatsApp Desktop для Windows, у которых установлен Python, столкнулись с критической уязвимостью, позволяющей злоумышленникам выполнять произвольный код на целевых устройствах.
Агентство кибербезопасности и инфраструктурной безопасности США (CISA) выпустило срочное предупреждение о безопасности, добавив три критических уязвимости в свой каталог Known Exploited Vulnerabilities (KEV) 25 августа 2025 года.
Более 15 тысяч сайтов на платформе WordPress оказались под угрозой из-за критической уязвимости в плагине Dokan Pro, предназначенном для создания мультивендорных маркетплейсов.
Критическая уязвимость типа zero-click в Android SDK платформы Zendesk была обнаружена исследователями в рамках приватной программы bug bounty. Уязвимость позволяла злоумышленникам получать полный контроль
Компания Salesforce выпустила экстренные патчи для устранения нескольких критических уязвимостей в Tableau Server и Tableau Desktop, которые позволяли злоумышленникам загружать вредоносные файлы и выполнять произвольный код.
В широко используемом пакете sha.js для экосистемы JavaScript обнаружена критическая уязвимость безопасности, ставящая под угрозу криптографические операции в миллионах приложений.
Критическая уязвимость в Docker Desktop для Windows, обозначенная как CVE-2025-9074, позволяла злоумышленникам получить полный контроль над хост-системой через атаку типа Server-Side Request Forgery (SSRF).
