GitLab выпустила экстренные обновления безопасности, устраняющие девять уязвимостей в Community Edition (CE) и Enterprise Edition (EE). Наиболее тревожной стала проблема инъекции промптов в AI-ассистенте
В июле 2025 года обнаружена критическая уязвимость в компоненте Shortcuts операционных систем macOS, зарегистрированная под идентификатором BDU:2025-13996. Данная уязвимость связана с недостатками контроля
Эксперты по кибербезопасности подтвердили критическую уязвимость в популярном программном обеспечении для удалённого доступа AnyDesk. Идентификатор BDU:2025-13991 соответствует международному номеру CVE-2025-27918.
В системах управления геопространственными данными обнаружена критическая уязвимость, связанная с недостатками механизма аутентификации. Речь идет о платформе GE Vernova Smallworld, используемой в автоматизированных
В банке данных уязвимостей (BDU) была зарегистрирована новая серьёзная уязвимость под идентификатором BDU:2025-13997. Она затрагивает ключевой компонент специальных возможностей VoiceOver в операционных системах Apple iOS и iPadOS.
В системе безопасности платформы для защищенного обмена файлами Gladinet Triofox обнаружена критическая уязвимость BDU:2025-14010 (CVE-2025-12480). Эксперты подтвердили наличие публичного эксплойта (готового
Агентство кибербезопасности и инфраструктуры США (CISA) добавило три новые уязвимости в свой каталог известных эксплуатируемых уязвимостей (Known Exploited Vulnerabilities, KEV).
Производитель сетевых систем хранения данных QNAP выпустил масштабные обновления безопасности, устраняющие серию критических уязвимостей, часть из которых была успешно эксплуатирована на международном
Исследователи кибербезопасности из Mandiant Threat Defense обнаружили критическую уязвимость нулевого дня в файлообменной платформе Triofox компании Gladinet, которая позволяла злоумышленникам обходить
Агентство кибербезопасности и безопасности инфраструктуры США (CISA) добавило новую уязвимость в свой каталог Known Exploited Vulnerabilities (KEV), что свидетельствует о активной эксплуатации данной уязвимости злоумышленниками.
В октябре 2025 года выявлена критическая уязвимость в контроллерах нагрузки ABB ALS-mini-s4 IP и ALS-mini-s8 IP, используемых в системах автоматизированного управления технологическими процессами (АСУ ТП).
В системе управления взаимоотношениями с клиентами SuiteCRM обнаружена критическая уязвимость, позволяющая злоумышленникам выполнять произвольные команды на сервере.
