12 августа 2025 года Microsoft опубликовала информацию о критической уязвимости в Microsoft Teams, которая может привести к удаленному выполнению кода (RCE) и позволить злоумышленникам получать доступ
Cisco раскрыла информацию о критической уязвимости в своем программном обеспечении Secure Firewall Management Center (FMC), которая позволяет неаутентифицированным злоумышленникам выполнять произвольные команды с повышенными привилегиями.
Microsoft обнаружила критическую уязвимость в своем инструменте Internet Information Services (IIS) Web Deploy, которая позволяет злоумышленникам выполнять произвольный код на уязвимых системах.
Глубокий доступ к ядру Android через популярные фреймворки рутирования, такие как KernelSU, APatch и SKRoot, открывает беспрецедентные возможности для злоумышленников.
Исследователи в области информационной безопасности выявили критическую уязвимость в реализациях протокола HTTP/2, получившую кодовое имя MadeYouReset (CVE-2025-8671).
Агентство по кибербезопасности и безопасности инфраструктуры США (CISA) выпустило экстренное предупреждение о двух критических уязвимостях в популярной платформе для удаленного мониторинга и управления (RMM) N-able N-Central.
Более 70 000 сайтов на базе WordPress подверглись риску полного захвата злоумышленниками из-за критической уязвимости в популярном плагине "Database for Contact Form 7, WPforms, Elementor forms".
12 августа 2025 года компания Ivanti выпустила экстренные обновления безопасности для своих продуктов Connect Secure, Policy Secure и ZTA Gateway, устраняющие четыре уязвимости, которые могут быть использованы
