Последние новости: CVSS

В FreeBSD обнаружили критическую уязвимость в DHCP-клиенте dhclient: злоумышленник внутри сети может отправить поддельный DHCP-ответ и добиться выполнения кода с правами root без аутентификации.

Gemini CLI доверял чужому коду и запускал команды: Google срочно закрыл критическую уязвимость

В Adobe Reader нашли активно эксплуатируемую уязвимость: обновление уже вышло

Fortinet срочно закрыла критическую уязвимость FortiClient EMS, уже используемую в атаках

Тысячи F5 BIG-IP APM остаются под риском взлома: уязвимость уже эксплуатирую

В базе Zero Day Initiative появилась запись ZDI-CAN-30207 для Telegram. Но в истории уже возникли расхождения: текущая карточка ZDI показывает CVSS 7,0, а Telegram вообще отрицает наличие критической уязвимости. Разбираем, что подтверждено, а что пока нет.

В Wget2 обнаружили CVE-2025-69194 (CVSS 8.8): один подложный Metalink может заставить утилиту записать файл не туда и перезаписать важные данные. Патч уже есть в версии 2.2.1.