Экосистема Android столкнулась с одной из самых серьезных угроз за последние годы. Компания Google выпустила экстренное предупреждение о критической уязвимости удаленного выполнения кода в системном компоненте операционной системы.
Более 400 000 сайтов на WordPress оказались под угрозой полного захвата из-за критической уязвимости в популярном плагине Post SMTP. Уязвимость, получившая идентификатор CVE-2025-11833, позволяла неавторизованным
Исследователи кибербезопасности из компании JFrog обнаружили критическую уязвимость удаленного выполнения кода в широко используемом пакете для разработки мобильных приложений React Native.
Команда разработчиков Django выпустила экстренные патчи для устранения двух серьезных уязвимостей в популярном веб-фреймворке. Обнаруженные недостатки безопасности позволяют злоумышленникам осуществлять
Исследователи кибербезопасности из Check Point Research обнаружили четыре критические уязвимости в Microsoft Teams, которые могли позволить злоумышленникам выдавать себя за руководителей, манипулировать
Кибербезопасность Австралии столкнулась с масштабной кампанией эксплуатации критической уязвимости в устройствах Cisco IOS XE, где злоумышленники устанавливают вредоносный имплант BADCANDY.
Команда разработчиков curl выпустила экстренное обновление, устраняющее уязвимость CVE-2025-10966 в реализации SFTP-протокола через бэкенд wolfSSH. Проблема связана с отсутствием механизмов проверки подлинности
Корпорация Google выпустила внеочередное обновление безопасности для браузера Chrome на всех платформах, представив версии 142.0.7444.134 и 142.0.7444.135 для устранения пяти уязвимостей критической и средней степени серьезности.
Компания Progress Software выпустила экстренные обновления безопасности для платформы MOVEit Transfer после обнаружения уязвимости высокой степени серьезности 29 октября 2025 года.
Агентство кибербезопасности и безопасности инфраструктуры США (CISA) добавило две новые уязвимости в свой каталог известных эксплуатируемых уязвимостей (KEV) на основании доказательств активного использования их злоумышленниками.
Пользователи сервера автоматизации Jenkins столкнулись с серьезными угрозами безопасности после обнаружения 14 различных уязвимостей в нескольких плагинах. Согласно последним данным, выявленные недостатки
Корпорация Microsoft устранила критическую уязвимость повышения привилегий, затрагивающую среды Windows по всему миру. Новая атака объединяет технику отражения Kerberos с использованием сконфигурированных
