В популярном фреймворке Apache Jena, использующемся для работы с семантической паутиной, обнаружены две серьезные уязвимости, которые могут позволить администраторам создавать и читать файлы за пределами разрешенных директорий сервера.
Корпорация Cisco выпустила срочное предупреждение, в котором сообщила о выявлении критических уязвимостей в своих продуктах Identity Services Engine (ISE) и Passive Identity Connector (ISE-PIC).
Компания Sophos раскрыла информацию о нескольких критических уязвимостях в своих межсетевых экранах, которые могут позволить злоумышленникам полностью скомпрометировать защищенные системы без необходимости предварительной аутентификации.
Обнаружена критическая уязвимость в инструменте Kubernetes Image Builder, позволяющая злоумышленникам получать права администратора (root) на Windows-узлах кластера.
Пользователям Telegram следует срочно принять меры предосторожности - обнаружена критическая уязвимость нулевого дня (Zero-day), позволяющая злоумышленникам обходить блокировку сообщений и получать несанкционированный доступ к приватным чатам и каналам.
Недавно обнаруженная критическая уязвимость в популярной библиотеке PHP Data Objects (PDO) позволяет злоумышленникам выполнять SQL-инъекции даже в случаях, когда разработчики корректно используют подготовленные выражения.
Исследователи кибербезопасности из Varonis Threat Labs обнаружили уязвимость в механизме защиты Microsoft AppLocker, которая может позволить злоумышленникам обходить ограничения на запуск приложений.
Опасная уязвимость была обнаружена в Livewire - популярном фреймворке для создания полноценных веб-приложений на базе Laravel. Проблема, получившая идентификатор CVE-2025-54068, затрагивает версии Livewire от 3.
В последние дни наблюдается активная эксплуатация критической уязвимости нулевого дня (0-day) в серверах CrushFTP, что привело к компрометации систем по всему миру.
В мире информационной безопасности зафиксирована масштабная атака с использованием новой критической уязвимости в Microsoft SharePoint, позволяющей злоумышленникам получать полный контроль над серверами без аутентификации.
В популярной программе для сжатия и распаковки файлов 7-Zip обнаружена критическая уязвимость, позволяющая злоумышленникам вызывать отказ в обслуживании (DoS) с помощью специально сформированных архивов в формате RAR5.
Grafana Labs выпустила критические обновления безопасности, устраняющие две серьезные уязвимости, которые могут позволить злоумышленникам перенаправлять пользователей на вредоносные сайты и выполнять произвольный код в среде дашбордов.
