В системе безопасности IBM QRadar SIEM обнаружена уязвимость, связанная с некорректным назначением разрешений для критических ресурсов. Проблема, получившая идентификатор CVE-2025-0164, позволяет локальным
В системе безопасности LangChainGo, Go-реализации фреймворка LangChain для работы с большими языковыми моделями, обнаружена критическая уязвимость, позволяющая злоумышленникам читать произвольные файлы
Агентство кибербезопасности и инфраструктурной безопасности США (CISA) внесло новую уязвимость в свой каталог Known Exploited Vulnerabilities (KEV), который содержит перечень уязвимостей, активно используемых злоумышленниками.
В популярной библиотеке Axios для выполнения HTTP-запросов обнаружена серьёзная уязвимость, позволяющая злоумышленникам вызывать отказ в обслуживании Node.js-приложений через умышленно искажённые data-URL.
Корпорация Microsoft выпустила экстренные обновления безопасности для устранения четырёх новых уязвимостей в службе брандмауэра Windows Defender, которые позволяют злоумышленникам повышать привилегии на уязвимых системах.
Две серьёзные уязвимости обнаружены в подсистеме печати CUPS (Common Unix Printing System), используемой в Unix-подобных операционных системах. Проблемы безопасности, получившие идентификаторы CVE-2025-58364
В популярной платформе автоматизации рабочих процессов на основе искусственного интеллекта FlowiseAI выявлена опасная уязвимость, позволяющая злоумышленникам беспрепятственно захватывать учетные записи пользователей.
Исследователи кибербезопасности из ETH Zurich раскрыли детали новой критической атаки на основе уязвимости Spectre, получившей название VMSCAPE. Атака эксплуатирует недостатки изоляции предсказателя переходов
Обнаружена высокоопасная уязвимость в функции серверного рендеринга (SSR) фреймворка Angular, которая может приводить к утечке конфиденциальных данных при одновременной обработке нескольких запросов.
Критическая уязвимость в инструменте отладки NVIDIA NVDebug может позволить злоумышленникам получить повышенный доступ к системе, выполнить произвольный код или манипулировать данными.
Австралийский центр кибербезопасности (ACSC) распространил экстренное предупреждение о критической уязвимости в межсетевых экранах SonicWall, которую в настоящее время активно используют злоумышленники.
Корпорация Dell выпустила экстренное обновление безопасности для своей платформы PowerProtect Data Manager (PPDM), устраняющее несколько критических уязвимостей, которые могут позволить злоумышленникам
