R-Vision анализирует самые опасные уязвимости декабря 2025 и подводит итоги крупнейших критических инцидентов информационной безопасности года
Исследователи обнаружили критическую уязвимость cPanel, позволяющую удалённо повысить привилегии до root; CVE-2025-66429 затрагивает все версии до 130.0.15 включительно.
Уязвимость в UEFI и IOMMU на материнских платах ASUS, MSI, Gigabyte позволяет атаковать систему до загрузки ОС.
Обзор недельных уязвимостей: Notepad++, RasMan, Apple, Gogs, PCIe IDE, Chrome, Windows и эксплойты React2Shell. срочные патчи и последствия атак
Критическая уязвимость React2Shell (CVE-2025-55182) использована в попытках внедрения майнера XMRig и ботнетов, атаки блокировал BI.ZONE со средним временем 13 минут.
MITRE опубликовал список 25 самых опасных уязвимостей 2025 года на основе анализа 39 080 CVE, выявив ключевые слабые места.
SAP выпустила финальный пакет патчей: закрыты 14 уязвимостей, критические CVE угрожают SolMan, Commerce Cloud и ASE.
Обзор критических уязвимостей недели: React2Shell, Apache Tika, Windows LNK, Android, IoT‑ботнеты и уязвимые роутеры Asus, D‑Link, TP‑Link.
Positive Technologies выделили четыре трендовые уязвимости в Windows, CWP, expr-eval и Django — требуются срочные обновления и меры.
Критическая уязвимость в React Server Components позволяет удалённо выполнять код без аутентификации; выпущено исправление, присвоен CVE-2025-55182.
