GitLab устраняет критические уязвимости, позволяющие захват аккаунтов и XSS-атаки
GitLab выпустила срочные обновления безопасности, закрывающие несколько серьёзных уязвимостей в своих платформах Community Edition (CE) и Enterprise Edition (EE).
Уязвимости
Информация и полезные материалы по уязвимостям.
Экстренное обновление Chrome устраняет критические уязвимости для выполнения произвольного кода
Компания Google выпустила критически важное обновление безопасности для своего браузера Chrome, направленное на устранение шести уязвимостей. Три из них имеют высокий уровень опасности и потенциально позволяют
Новая Zero-Click-уязвимость обходит патч Microsoft, подвергая риску учетные данные Windows
Исследователи безопасности из Cymulate Research Labs обнаружили критическую уязвимость нулевого дня, приводящую к утечке учетных данных NTLM, которая успешно обходит официальное исправление Microsoft для CVE-2025-24054.
Критическая уязвимость в FortiWeb позволяет злоумышленникам выдавать себя за любого пользователя
Исследователи кибербезопасности выявили критическую уязвимость в веб-брандмауэре FortiWeb от компании Fortinet, позволяющую неавторизованным злоумышленникам полностью обходить аутентификацию и получать
Критическая уязвимость в Jenkins: 1 500 серверов под угрозой удаленного выполнения кода
Опасная уязвимость в популярном плагине для системы непрерывной интеграции Jenkins подвергает риску тысячи серверов по всему миру. Уязвимость CVE-2025-53652, изначально оцененная как средняя по опасности
Критическая уязвимость в Apache bRPC позволяет атакующим удаленно выводить сервисы из строя
В открытом RPC-фреймворке Apache bRPC обнаружена опасная уязвимость, позволяющая злоумышленникам вызывать отказ в обслуживании (DoS) через сетевые атаки. Проблема, зарегистрированная как CVE-2025-54472, затрагивает все версии ПО до 1.
Критическая уязвимость в плагине WordPress затронула 40 000 сайтов
Более 40 000 сайтов на базе WordPress оказались под угрозой из-за критической уязвимости Arbitrary File Read в популярном плагине UiCore Elements. Уязвимость, обнаруженная 13 июня 2025 года, позволяла
Критическая уязвимость в Windows RPC открыла путь для атак подмены серверов
Исследователи кибербезопасности обнаружили опасную уязвимость в протоколе удаленного вызова процедур (RPC) операционной системы Microsoft Windows, позволяющую злоумышленникам манипулировать ключевыми системными
Критические уязвимости в Xerox FreeFlow Core угрожают корпоративным системам печати
Компания Xerox выпустила экстренные обновления безопасности для своего программного обеспечения FreeFlow Core, устраняющие две опасные уязвимости. Эти недостатки, получившие идентификаторы CVE-2025-8355
Уязвимость в 7-Zip позволяет злоумышленникам записывать файлы и выполнять код
Критическая уязвимость, обнаруженная в популярном архиваторе 7-Zip, ставит под угрозу безопасность миллионов пользователей по всему миру. Уязвимость, получившая идентификатор CVE-2025-55188, позволяет
Обнаружены серьезные уязвимости в BitLocker, позволяющие обходить шифрование данных
Исследователи безопасности Microsoft выявили четыре критические уязвимости в системе шифрования BitLocker, которые позволяют злоумышленникам с физическим доступом к устройству обходить защиту и извлекать зашифрованные данные.
Более 28 000 серверов Microsoft Exchange уязвимы для атаки через CVE-2025-53786
Более 28 000 серверов Microsoft Exchange остаются незащищенными от критической уязвимости CVE-2025-53786. Данные сканирования, предоставленные организацией The Shadowserver Foundation, показывают, что