Компания HashiCorp опубликовала экстренное предупреждение о выявлении критической уязвимости в своих продуктах Vault, позволяющей злоумышленникам с привилегированным доступом выполнять произвольный код на базовых хост-машинах.
В экосистеме JavaScript-фреймворков выявлена опасная уязвимость, ставящая под угрозу безопасность разработчиков по всему миру. Речь идёт о критической проблеме в популярном фреймворке NestJS, позволяющей
Специалисты по кибербезопасности из Aim Labs выявили опасную уязвимость в популярной среде разработки Cursor IDE, использующей искусственный интеллект для помощи программистам.
Исследователи в области кибербезопасности обнаружили критические уязвимости в BIOS ряда настольных компьютеров Lenovo IdeaCentre и Yoga All-in-One, которые позволяют злоумышленникам с повышенными привилегиями
Компания SUSE столкнулась с серьёзной угрозой безопасности в своём продукте SUSE Manager - обнаружена уязвимость, позволяющая злоумышленникам выполнять произвольные команды с максимальными привилегиями без какой-либо аутентификации.
Исследователи кибербезопасности обнаружили критическую уязвимость нулевого дня в файловом сервере CrushFTP, позволяющую злоумышленникам выполнять произвольные команды на уязвимых системах без аутентификации.
В цифровом пространстве постоянно возникают новые угрозы и последняя обнаруженная уязвимость в популярном плагине AI Engine для WordPress стала тревожным сигналом для сообщества.
Компания Google выпустила срочное обновление безопасности для браузера Chrome, направленное на устранение критических уязвимостей, которые могли позволить злоумышленникам перехватывать системную память
Обнаружена опасная уязвимость в популярном PHP-фреймворке CodeIgniter4, связанная с обработкой изображений через ImageMagick. Уязвимость, получившая идентификатор CVE-2025-54418, была оценена по шкале CVSS в 10.
Группа исследователей в области кибербезопасности из watchTowr Labs опубликовала технические подробности трех ранее исправленных уязвимостей, затрагивающих SSL-VPN-устройства серии SMA100 от компании SonicWall.
Команда Microsoft Threat Intelligence обнаружила критическую уязвимость в операционной системе macOS, которая позволяет злоумышленникам обходить механизм защиты пользовательских данных Transparency, Consent, and Control (TCC).
Агентство по кибербезопасности и инфраструктурной безопасности США (CISA) внесло серьезную уязвимость в программном обеспечении для управления печатью PaperCut в каталог Known Exploited Vulnerabilities (KEV).
