Исследователь кибербезопасности Сайбер ОК выявил две взаимосвязанные уязвимости в системе управления содержимым сайта PARTS SOFT CMS, которые в совокупности создают серьезную угрозу для безопасности данных и целостности систем.
Компания Red Hat раскрыла критическую уязвимость в демоне UDisks для Linux, которая позволяет непривилегированным пользователям получать доступ к файлам, принадлежащим учетным записям с повышенными правами.
В популярном программном обеспечении для обработки изображений ImageMagisk обнаружена критическая уязвимость безопасности, которая может позволить злоумышленникам выполнять произвольный код удалённо.
Критическая уязвимость в фреймворке Next.js, получившая идентификатор CVE-2025-29927, позволяет неавторизованным злоумышленникам обходить проверки прав доступа, реализованные через промежуточное программное обеспечение (middleware).
Критическая уязвимость удаленного выполнения кода (Remote Code Execution, RCE) на стороне клиента в программе Google Web Designer подвергла пользователей Windows риску полного компрометирования систем.
В инструменте управления Kubernetes SUSE Fleet обнаружена уязвимость высокой степени серьезности, позволяющая несанкционированно получать доступ к конфиденциальным данным, включая учетные credentials.
Агентство кибербезопасности и инфраструктурной безопасности США (CISA) внесло одну новую уязвимость в свой каталог известных эксплуатируемых уязвимостей (Known Exploited Vulnerabilities, KEV).
Компания QNAP Systems выпустила критические обновления безопасности для устранения множественных уязвимостей в прошивке QVR, затрагивающих устаревшие сетевые видеорегистраторы VioStor NVR.
Обнаружена серьезная уязвимость в клиенте Netskope для операционной системы Windows, которая потенциально позволяет злоумышленникам повысить уровень привилегий от учетной записи с ограниченными правами до полного системного доступа.
Специалисты по кибербезопасности из watchTowr Labs обнаружили критическую цепочку уязвимостей в Sitecore Experience Platform, позволяющую злоумышленникам полностью компрометировать корпоративные веб-сайты без аутентификации.
Компания WhatsApp выпустила экстренное предупреждение о безопасности, касающееся новой уязвимости нулевого дня, обозначенной как CVE-2025-55177. Данная уязвимость уже использовалась в высокотехнологичных
28 августа 2025 года Центр реагирования на угрозы безопасности Hikvision (HSRC) опубликовал рекомендацию по безопасности под номером HSRC-202508-01, в которой описаны три критические уязвимости в различных продуктах линейки HikCentral.
