Экстренное предупреждение распространили исследователи кибербезопасности: в популярном языке программирования PHP выявлены две опасные уязвимости, позволяющие злоумышленникам осуществлять SQL-инъекции
Обнаружена критическая уязвимость в утилите Sudo, которая оставалась незамеченной более 12 лет. Проблема, получившая идентификатор CVE-2025-32462, позволяет злоумышленникам повышать свои привилегии до
Обнаружена опасная уязвимость в популярном файловом сервере Wing FTP Server, которая позволяет злоумышленникам выполнять произвольный код на удаленных серверах без аутентификации.
Выявлена новая уязвимость в популярном межсетевом экране для веб-приложений (WAF) ModSecurity, которая может привести к отказу в обслуживании (DoS) из-за некорректной обработки пустых XML-элементов.
Более 600 тысяч сайтов на базе WordPress оказались под угрозой полного взлома из-за критической уязвимости в плагине Forminator, предназначенном для создания форм обратной связи, платежных форм и других пользовательских форм.
Google выпустил экстренное обновление для браузера Chrome, закрывающее критическую уязвимость нулевого дня, которую уже активно используют злоумышленники. Уязвимость, получившая идентификатор CVE-2025-6554
Стало известно о шести критических уязвимостях в маршрутизаторах D-Link DIR-816, которые позволяют злоумышленникам получать полный контроль над устройством без аутентификации.
В сфере информационной безопасности зафиксирована тревожная новость: разработчики WinRAR выпустили экстренный патч для устранения высокорисковой уязвимости, присвоенной идентификатор CVE-2025-6218.
24 апреля 2025 года компания SAP раскрыла информацию о критической уязвимости, затрагивающей SAP NetWeaver Visual Composer. CVE-2025-31324 - это уязвимость неаутентифицированной загрузки файлов с оценкой CVSS 10.
16 апреля 2025 года команда Erlang/OTP раскрыла критическую уязвимость, затрагивающую реализацию SSH-сервера. CVE-2025-32433 - это неаутентифицированная уязвимость удаленного выполнения кода с оценкой CVSS 10.
Атака POODLE (Padding Oracle on Downgraded Legacy Encryption) использует уязвимость в протоколе SSL 3.0 (CVE-2014-3566). Эта уязвимость позволяет злоумышленнику подслушивать коммуникации, зашифрованные с помощью SSLv3.
CVE-2025-24813 представляет собой критическую уязвимость эквивалентности путей в Apache Tomcat. Злоумышленники могут эксплуатировать данную уязвимость для выполнения произвольного кода на серверах Tomcat без аутентификации.
