В популярном инструменте для анализа документов Apache Tika обнаружена критическая уязвимость, позволяющая злоумышленникам получать доступ к конфиденциальной информации и внутренним системам организаций.
Apple выпустила срочное обновление безопасности для устранения критической уязвимости нулевого дня, которая активно используется в целевых атаках. Уязвимость, получившая идентификатор CVE-2025-43300, представляет
Исследователи безопасности обнаружили критическую уязвимость в Kubernetes Capsule версий 0.10.3 и старше, которая позволяет аутентифицированным пользователям тенантов внедрять произвольные метки в системные пространства имен.
Компания Google выпустила внеочередное обновление безопасности для браузера Chrome, устраняющее критическую уязвимость, которая может позволить злоумышленникам выполнять произвольный код на атакованных системах.
Опасный эксплойт, нацеленный на критические уязвимости в программном обеспечении SAP, был публично обнародован известной хакерской группой ShinyHunters, что значительно повысило уровень угроз для корпоративных
Исследователи кибербезопасности обнаружили серьезную уязвимость в подсистеме netfilter ядра Linux, которая позволяет локальным злоумышленникам повышать свои привилегии на уязвимых системах.
Компания Rockwell Automation сообщила о выявлении серьёзной уязвимости в своих модулях ControlLogix Ethernet, которая может привести к удалённому выполнению злонамеренного кода в промышленных системах управления.
14 августа 2025 года команда разработчиков PostgreSQL выпустила экстренные обновления безопасности, устраняющие три критические уязвимости, связанные с возможностью внедрения вредоносного кода в процессе
Компания Cisco Systems выпустила срочное предупреждение о безопасности, касающееся шести критических уязвимостей в реализации протокола Internet Key Exchange Version 2 (IKEv2), которые могут быть использованы
Популярное программное обеспечение для работы с изображениями ImageMagisk оказалось уязвимым к четырем серьезным угрозам безопасности, способным привести к повреждению памяти и переполнению целочисленных значений.
Компания Palo Alto Networks подтвердила наличие уязвимости в своем VPN-клиенте GlobalProtect, которая позволяет злоумышленникам повышать привилегии и устанавливать вредоносное ПО на уязвимые системы.
Компания Cisco выпустила экстренное предупреждение о высокой угрозе уязвимости (CVE-2025-20217), обнаруженной в Snort 3 - механизме обнаружения угроз, встроенном в Secure Firewall Threat Defense Software.
