В открытый доступ выложен proof-of-concept эксплойт для критической уязвимости нулевого дня в Google Chrome, что произошло менее чем через три месяца после первоначального раскрытия информации о ней.
В популярной библиотеке PhpSpreadsheet обнаружена критическая уязвимость типа Server-Side Request Forgery (SSRF), позволяющая злоумышленникам внедрять malicious HTML input при обработке электронных таблиц.
Пользователи WhatsApp Desktop для Windows, у которых установлен Python, столкнулись с критической уязвимостью, позволяющей злоумышленникам выполнять произвольный код на целевых устройствах.
Агентство кибербезопасности и инфраструктурной безопасности США (CISA) выпустило срочное предупреждение о безопасности, добавив три критических уязвимости в свой каталог Known Exploited Vulnerabilities (KEV) 25 августа 2025 года.
Более 15 тысяч сайтов на платформе WordPress оказались под угрозой из-за критической уязвимости в плагине Dokan Pro, предназначенном для создания мультивендорных маркетплейсов.
Критическая уязвимость типа zero-click в Android SDK платформы Zendesk была обнаружена исследователями в рамках приватной программы bug bounty. Уязвимость позволяла злоумышленникам получать полный контроль
Компания Salesforce выпустила экстренные патчи для устранения нескольких критических уязвимостей в Tableau Server и Tableau Desktop, которые позволяли злоумышленникам загружать вредоносные файлы и выполнять произвольный код.
В широко используемом пакете sha.js для экосистемы JavaScript обнаружена критическая уязвимость безопасности, ставящая под угрозу криптографические операции в миллионах приложений.
Критическая уязвимость в Docker Desktop для Windows, обозначенная как CVE-2025-9074, позволяла злоумышленникам получить полный контроль над хост-системой через атаку типа Server-Side Request Forgery (SSRF).
Компания Mozilla выпустила экстренное обновление для браузера Firefox, устраняющее ряд критических уязвимостей, которые могут позволить злоумышленникам удаленно выполнять произвольный код на атакуемых системах.
Исследователи кибербезопасности из Watchtowr Labs выявили серию критических уязвимостей в программном обеспечении для резервного копирования и управления данными Commvault, которые позволяют злоумышленникам
Исследователи кибербезопасности компании Imperva обнаружили серьезную уязвимость в реализации протокола QUIC, которая позволяет злоумышленникам вызывать исчерпание памяти серверов и проводить атаки типа «отказ в обслуживании» (DoS).
