Администраторам систем FreePBX по всему миру рекомендовано немедленно отключить публичный доступ к своим серверам после обнаружения критической уязвимости нулевого дня в коммерческом модуле Endpoint Manager.
Cisco выпустила срочное предупреждение о высокой степени опасности, связанное с критической уязвимостью в коммутаторах серий Nexus 3000 и 9000. Проблема безопасности, зарегистрированная под идентификатором
Агентство кибербезопасности и инфраструктурной безопасности США (CISA) выпустило экстренное предупреждение в связи с обнаружением активных эксплуатаций критической уязвимости типа «удаленное выполнение
Уязвимости обхода путей (Path Traversal или Directory Traversal) остаются одной из постоянных угроз в области кибербезопасности. Они возникают из-за недостаточной проверки пользовательского ввода и позволяют
Активно эксплуатируемая уязвимость нулевого дня в продуктах Citrix ставит под угрозу безопасность более 28 000 серверов по всему миру. Уязвимость, получившая идентификатор CVE-2025-7775, позволяет злоумышленникам
Компания NVIDIA выпустила экстренный бюллетень безопасности, посвящённый высокой уязвимости (CVE-2025-23307) в программном обеспечении NVIDIA® NeMo Curator. Уязвимость затрагивает все предыдущие версии
Компания Nagios устранила серьёзную уязвимость типа межсайтового скриптинга (XSS) в своей корпоративной платформе мониторинга Nagios XI, которая позволяла удалённым злоумышленникам выполнять произвольный
В межсетевом экране IPFire версии 2.29 обнаружена серьёзная уязвимость, позволяющая авторизованным администраторам внедрять постоянный вредоносный код JavaScript через веб-интерфейс управления (firewall.
В рамках плановых упражнений по красному командованию (red teaming) эксперты Rapid7 выявили четыре критические уязвимости в платформе для управления привилегированным доступом Securden Unified PAM.
Компания Cloud Software Group выпустила экстренный бюллетень безопасности, предупреждающий об активной эксплуатации трех критических уязвимостей в продуктах NetScaler ADC и NetScaler Gateway.
Google выпустил экстренное обновление безопасности для стабильной версии браузера Chrome, устраняющее критическую уязвимость типа «use-after-free» (использование после освобождения) в графической библиотеке ANGLE.
Агентство кибербезопасности и инфраструктурной безопасности США (CISA) выпустило экстренное предупреждение о активно эксплуатируемой уязвимости в системе контроля версий Git, позволяющей злоумышленникам
