Последние новости: Уязвимость

В протоколе Google Fast Pair нашли уязвимость WhisperPair. Злоумышленник может подключиться к вашим наушникам за 15 секунд, даже если вы слушаете музыку.

Если вы генерите PDF на Node.js и где-то подставляете путь из пользовательского ввода, проверьте jsPDF прямо сейчас. Уязвимость CVE-2025-68428 позволяет читать произвольные файлы и аккуратно упаковывать их в готовый документ, который сам же сервис потом отдаст наружу.

В Wget2 обнаружили CVE-2025-69194 (CVSS 8.8): один подложный Metalink может заставить утилиту записать файл не туда и перезаписать важные данные. Патч уже есть в версии 2.2.1.

Отчет ForeScout Vedere Labs фиксирует рост 0-day атак на 46% в первом полугодии 2025 и главное, окно до эксплуатации сократилось до часов. Вход всё чаще через edge и IoT.

Хакер из Лондона нашёл критическую дыру в системе DFAT за 1 час 50 минут, сообщил о ней официально и вскоре получил визу Subclass 858, которую выдают меньше чем 1% заявителей.

MongoDB выявила уязвимость CVE-2025-14847, сервер может отдавать куски неинициализированной памяти неаутентифицированному клиенту, если включён zlib.