Топ самых интересных CVE за ноябрь 2025 года

Операция выполнена!

info@vsetut.pro

Стать автором

Вернуться

Топ самых интересных CVE за ноябрь 2025 года

04.12.2025 13:52:20 | Хабр

Хабы: Блог компании T.Hunter, Информационная безопасность

Всем привет! Пока мир знакомится с новогодним подарком в лице React2Shell и ловит флешбэки в ноябрь 2021-го, давайте подведём итоги этого ноября дайджестом главных CVE прошлого месяца и вспомним его добрым словом.

В ОС Android версий с 13 по 16 включительно закрыли 0-click под RCE, связанный с недостаточной проверкой входных данных. Схожую уязвимость обнаружили и в библиотеке Javascript expr-eval c произвольным кодом в контексте приложения. Произвольными командами отметился и Cisco UCCX. Критических CVE под разное произвольное в ноябре в целом было много: пострадали также 7-Zip, Gladinet Triofox, Fortinet FortiWeb и Google Chrome. Обо всём этом и других ключевых уязвимостях последнего осеннего месяца читайте под катом!

Читать далее

Подробнее

Читайте также

Эффект арбузов: не новость, но до сих пор зона роста большинства команд поддержки
04.12.2025 13:51:07 | Хабр

Генеральная уборка базы знаний: плюсы, подводные камни, минусов не будет
04.12.2025 13:32:24 | Хабр

Написать приложение без опыта. Часть 1. Вводная
04.12.2025 13:30:48 | Хабр

Google сделает Интернет для вас «максимально личным» с помощью ИИ
04.12.2025 13:30:10 | ferra.ru

Классический фленджер Harley-Benton
04.12.2025 13:01:44 | Хабр

Отображение Excel в React: экспериментальный прототип с merge и изначальной структурой
04.12.2025 13:00:43 | Хабр

Кто следит за сторожем? Безопасная архитектура Gatekeeper в Managed Kubernetes
04.12.2025 13:00:41 | Хабр

ИИ помогает бороться с изменением климата. Или наоборот?
04.12.2025 12:58:23 | it-world

В западных СМИ призвали не обновлять свой ПК в 2025 году
04.12.2025 12:45:12 | ferra.ru

Почему ритейл продолжает терять деньги из-за неэффективной ИБ — и что с этим делать
04.12.2025 12:27:26 | Хабр

Релиз за две минуты и краш-тест процессов: как мы разработали Мультидоступ в личном кабинете доменного регистратора
04.12.2025 12:27:15 | Хабр

Ученые из Новосибирска создали метод оптимизации работы гидроэлектростанций
04.12.2025 12:19:46 | ferra.ru

Как мы научили нейросеть искать связи между инцидентами в SOC
04.12.2025 12:15:52 | Хабр

Как превратить хаотичный ML-проект в систему: пошаговый гайд по DVC + GitHub Actions
04.12.2025 12:02:51 | Хабр

Глава OpenAI объявил «код красный» из-за резких успехов ИИ конкурентов
04.12.2025 12:00:10 | ferra.ru

GigaAM-v3: открытая SOTA-модель распознавания речи на русском
04.12.2025 12:00:03 | Хабр

Трейдинг криптовалют в 2025г. Что с курсом Биткоин, и можно ли заработать на криптовалюте?
04.12.2025 11:47:46 | Хабр

Стартап Woojer представил виброакустический наматрасник — он позволяет «ощутить» звук при прослушивании музыки, просмотре фильмов или в играх
04.12.2025 11:37:32 | vc.ru

Роскомнадзор ограничил работу FaceTime в России
04.12.2025 11:35:33 | ferra.ru

Роскомнадзор объявил об ограничительных мерах против FaceTime
04.12.2025 11:35:03 | vc.ru

Контроль качества переводов на основе ИИ
04.12.2025 11:30:44 | Хабр

Российские ученые научились определять авторский стиль для четырех языков
04.12.2025 11:30:23 | ferra.ru

Верховный суд постановил, что за прекращение поддержки зарубежного ПО отвечает российский продавец сертификатов
04.12.2025 11:16:54 | vc.ru

Книга «Python для инженерных задач»
04.12.2025 11:16:21 | Хабр

Утечка сквозь уязвимость: как построить защиту приложения, чтобы данные не достались злоумышленникам
04.12.2025 11:15:37 | Хабр

В Google Discover появились ИИ-заголовки — эксперимент не удался
04.12.2025 11:15:13 | ferra.ru

Производители памяти отказываются от покупателей в пользу ИИ
04.12.2025 11:11:34 | it-world

MULTIFACTOR Radius Adapter V2: что это такое и для чего он нужен
04.12.2025 11:02:08 | Хабр

Актуальные нейросети для разработчиков в 2026 году
04.12.2025 10:58:38 | Хабр

ИИ в мессенджерах: как Telegram- и WhatsApp-боты меняют общение
04.12.2025 10:57:44 | Хабр

От ClickHouse к StarRocks с разделением хранения и вычислений: практический апгрейд архитектуры UBT в Trip
04.12.2025 10:52:36 | Хабр

Куда пропали бюджетные видеокарты
04.12.2025 10:51:28 | Хабр

В начале 2026 года в России запустят мессенджер «Молния» российско-китайской разработки
04.12.2025 10:50:42 | vc.ru

В Саратове создали соединения для усиления действия антибиотиков
04.12.2025 10:46:18 | ferra.ru

Российско-китайский цифровой мост: мессенджер «Молния» выходит на рынок
04.12.2025 10:42:44 | it-world

Смотреть все

НОВОСТИ

Названы десять поломок, которые водители готовы починить сами
28.03.2026 14:30:00 | За рулем

Дочь Оззи Осборна объяснила причину чрезмерной худобы после критики ее фигуры
03.03.2026 17:38:24 | Lenta.ru

Москвичей призвали не давать собакам драться с бобрами
03.03.2026 17:37:47 | Lenta.ru

Добыча нефти на одном из крупнейших месторождений в мире прекратилась
03.03.2026 17:37:03 | Lenta.ru

В ХМАО мать троих детей умерла на крыльце собственного дома в 30-градусный мороз
03.03.2026 17:36:05 | Life.ru

Не Барсиком единым: Названы самые популярные клички и породы кошек в Москве
03.03.2026 17:35:29 | Life.ru

Зеленский пригрозил Кличко ответственностью за провал подготовки Киева к зиме
03.03.2026 17:35:04 | Lenta.ru

Дмитриев заметил «‎серьёзный сдвиг» в позиции Европы по энергетике
03.03.2026 17:33:24 | Life.ru

Дмитриев: скоро фон дер Ляйен и Каллас будут перестраивать "Северный поток - 2"
03.03.2026 17:32:47 | ТАСС

Раскрыто число пострадавших в ходе ответных ударов Ирана по Израилю
03.03.2026 17:31:59 | Lenta.ru

Идея об ускоренном вступлении Украины в ЕС встретила жёсткое сопротивление в Европе
03.03.2026 17:31:52 | Life.ru

Бывшего главу ивановского депздрава обвинили в халатности
03.03.2026 17:31:31 | Коммерсантъ

Раскрыта необычная опасность блендера и кофемолки
03.03.2026 17:31:13 | Lenta.ru

Школьница из Петербурга и студент из Сирии победили в конкурсе "Русское слово"
03.03.2026 17:30:59 | ТАСС

Чемпион мира по хоккею Криволапов рассказал, какие травмы его преследовали
03.03.2026 17:30:52 | ТАСС

Индия подписала с РФ контракт на закупку ЗРК "Штиль" на сумму более $238 млн
03.03.2026 17:30:18 | ТАСС

В Ростове-на-Дону откроется выставка к 100-летию начала создания "Тихого Дона"
03.03.2026 17:30:09 | ТАСС

Американцев уличили в копировании дронов Shahed для войны с Ираном
03.03.2026 17:30:00 | Российская Газета

Что подарить на 8 Марта, чтобы не получить холодное «спасибо»: Топ проверенных вариантов
03.03.2026 17:30:00 | Life.ru

Россиянин упал в колодец с кипятком и выжил
03.03.2026 17:28:57 | Lenta.ru

Конюхов стал просветителем года в сфере экологии премии "Знание"
03.03.2026 17:28:54 | ТАСС

Алимов заявил о готовности РФ к контактам с кандидатами на пост нового генсека ООН
03.03.2026 17:28:40 | ТАСС

В Госдуме предупредили о возможном отвлекающем манёвре ВСУ под Белгородом
03.03.2026 17:28:39 | Life.ru

Беспрозванных предложил втрое снизить порог инвестиций для вхождения в ОЭЗ
03.03.2026 17:28:24 | ТАСС

От "Лукойла" до TotalEnergies. Как рынок реагирует на эскалацию на Ближнем Востоке
03.03.2026 17:27:37 | ТАСС

Средства ПВО Ирана сбили БПЛА на юго-западе страны
03.03.2026 17:27:24 | ТАСС

Apple представила самый мощный ноутбук MacBook
03.03.2026 17:27:04 | Lenta.ru

В Иране не возникло вакуума власти и сбоев в военном управлении после гибели руководства
03.03.2026 17:26:57 | ТАСС

Минпромторг поддерживает вывод нефтехимической продукции на биржевые торги
03.03.2026 17:26:33 | ТАСС

Глава МЭА созвал внеочередное совещание стран - членов организации
03.03.2026 17:25:29 | ТАСС

ЦБ повысил курс доллара на 4 марта до 77,61 рубля
03.03.2026 17:25:09 | ТАСС

В России критически упала реализация автомобилей
03.03.2026 17:24:01 | Lenta.ru

В России спрогнозировали дальнейшие действия США в конфликте с Ираном
03.03.2026 17:23:48 | Lenta.ru

ECO Iraq: Ирак теряет $128 млн в день из-за приостановок добычи нефти
03.03.2026 17:23:36 | ТАСС

Заседание по делу экс-замгубернатора Курской области Дедова отложили
03.03.2026 17:23:28 | ТАСС

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro

Copyright © 2026 - vsetut.pro