Топ самых интересных CVE за ноябрь 2025 года

Операция выполнена!

info@vsetut.pro

Стать автором

Вернуться

Топ самых интересных CVE за ноябрь 2025 года

04.12.2025 13:52:20 | Хабр

Хабы: Блог компании T.Hunter, Информационная безопасность

Всем привет! Пока мир знакомится с новогодним подарком в лице React2Shell и ловит флешбэки в ноябрь 2021-го, давайте подведём итоги этого ноября дайджестом главных CVE прошлого месяца и вспомним его добрым словом.

В ОС Android версий с 13 по 16 включительно закрыли 0-click под RCE, связанный с недостаточной проверкой входных данных. Схожую уязвимость обнаружили и в библиотеке Javascript expr-eval c произвольным кодом в контексте приложения. Произвольными командами отметился и Cisco UCCX. Критических CVE под разное произвольное в ноябре в целом было много: пострадали также 7-Zip, Gladinet Triofox, Fortinet FortiWeb и Google Chrome. Обо всём этом и других ключевых уязвимостях последнего осеннего месяца читайте под катом!

Читать далее

Подробнее

Читайте также

Эффект арбузов: не новость, но до сих пор зона роста большинства команд поддержки
04.12.2025 13:51:07 | Хабр

Генеральная уборка базы знаний: плюсы, подводные камни, минусов не будет
04.12.2025 13:32:24 | Хабр

Написать приложение без опыта. Часть 1. Вводная
04.12.2025 13:30:48 | Хабр

Google сделает Интернет для вас «максимально личным» с помощью ИИ
04.12.2025 13:30:10 | ferra.ru

Классический фленджер Harley-Benton
04.12.2025 13:01:44 | Хабр

Отображение Excel в React: экспериментальный прототип с merge и изначальной структурой
04.12.2025 13:00:43 | Хабр

Кто следит за сторожем? Безопасная архитектура Gatekeeper в Managed Kubernetes
04.12.2025 13:00:41 | Хабр

ИИ помогает бороться с изменением климата. Или наоборот?
04.12.2025 12:58:23 | it-world

В западных СМИ призвали не обновлять свой ПК в 2025 году
04.12.2025 12:45:12 | ferra.ru

Почему ритейл продолжает терять деньги из-за неэффективной ИБ — и что с этим делать
04.12.2025 12:27:26 | Хабр

Релиз за две минуты и краш-тест процессов: как мы разработали Мультидоступ в личном кабинете доменного регистратора
04.12.2025 12:27:15 | Хабр

Ученые из Новосибирска создали метод оптимизации работы гидроэлектростанций
04.12.2025 12:19:46 | ferra.ru

Как мы научили нейросеть искать связи между инцидентами в SOC
04.12.2025 12:15:52 | Хабр

Как превратить хаотичный ML-проект в систему: пошаговый гайд по DVC + GitHub Actions
04.12.2025 12:02:51 | Хабр

Глава OpenAI объявил «код красный» из-за резких успехов ИИ конкурентов
04.12.2025 12:00:10 | ferra.ru

GigaAM-v3: открытая SOTA-модель распознавания речи на русском
04.12.2025 12:00:03 | Хабр

Трейдинг криптовалют в 2025г. Что с курсом Биткоин, и можно ли заработать на криптовалюте?
04.12.2025 11:47:46 | Хабр

Стартап Woojer представил виброакустический наматрасник — он позволяет «ощутить» звук при прослушивании музыки, просмотре фильмов или в играх
04.12.2025 11:37:32 | vc.ru

Роскомнадзор ограничил работу FaceTime в России
04.12.2025 11:35:33 | ferra.ru

Роскомнадзор объявил об ограничительных мерах против FaceTime
04.12.2025 11:35:03 | vc.ru

Контроль качества переводов на основе ИИ
04.12.2025 11:30:44 | Хабр

Российские ученые научились определять авторский стиль для четырех языков
04.12.2025 11:30:23 | ferra.ru

Верховный суд постановил, что за прекращение поддержки зарубежного ПО отвечает российский продавец сертификатов
04.12.2025 11:16:54 | vc.ru

Книга «Python для инженерных задач»
04.12.2025 11:16:21 | Хабр

Утечка сквозь уязвимость: как построить защиту приложения, чтобы данные не достались злоумышленникам
04.12.2025 11:15:37 | Хабр

В Google Discover появились ИИ-заголовки — эксперимент не удался
04.12.2025 11:15:13 | ferra.ru

Производители памяти отказываются от покупателей в пользу ИИ
04.12.2025 11:11:34 | it-world

MULTIFACTOR Radius Adapter V2: что это такое и для чего он нужен
04.12.2025 11:02:08 | Хабр

Актуальные нейросети для разработчиков в 2026 году
04.12.2025 10:58:38 | Хабр

ИИ в мессенджерах: как Telegram- и WhatsApp-боты меняют общение
04.12.2025 10:57:44 | Хабр

От ClickHouse к StarRocks с разделением хранения и вычислений: практический апгрейд архитектуры UBT в Trip
04.12.2025 10:52:36 | Хабр

Куда пропали бюджетные видеокарты
04.12.2025 10:51:28 | Хабр

В начале 2026 года в России запустят мессенджер «Молния» российско-китайской разработки
04.12.2025 10:50:42 | vc.ru

В Саратове создали соединения для усиления действия антибиотиков
04.12.2025 10:46:18 | ferra.ru

Российско-китайский цифровой мост: мессенджер «Молния» выходит на рынок
04.12.2025 10:42:44 | it-world

Смотреть все

СТАТЬ АВТОРОМ

НОВОСТИ

Моди: дружба между Россией и Индией проверена временем
04.12.2025 17:47:26 | ТАСС

В Белгородской области маршрутизируют запросы жителей
04.12.2025 17:47:14 | ТАСС

В США рассказали о копировании иранского «Шахеда»
04.12.2025 17:47:13 | Lenta.ru

Турист отправился в одиночный поход по горам Румынии и пропал у замка Дракулы
04.12.2025 17:46:59 | Lenta.ru

В регионе России мигрантам запретили работать в 88 сферах
04.12.2025 17:46:41 | Lenta.ru

Неформальный обед Путина и Моди. Видеотрансляция
04.12.2025 17:45:59 | ТАСС

Захарова: РФ может ответить на санкции Британии против Генштаба ВС России
04.12.2025 17:45:36 | ТАСС

Россиянка получила срок за снабжение украинских военных документами
04.12.2025 17:43:55 | Lenta.ru

ЦБ понизил курс доллара на 5 декабря до 76,97 рубля
04.12.2025 17:43:43 | ТАСС

Башкирия вошла в топ-3 регионов России по мерам защиты бизнеса
04.12.2025 17:42:49 | ТАСС

Сотрудника РАН признали виновным в госизмене и киберпреступлениях
04.12.2025 17:42:37 | РЕН ТВ

Генпрокуратура предложила запретить работу риелторам с судимостью
04.12.2025 17:42:35 | ТАСС

Львова-Белова: Еще семь детей воссоединяются с родными на Украине
04.12.2025 17:41:00 | Российская Газета

В Киеве продолжили «дерусификацию»
04.12.2025 17:40:50 | Lenta.ru

На Западе назвали Рубио взрослым за призыв к диалогу с Россией
04.12.2025 17:40:24 | Lenta.ru

МИД Финляндии: в ОБСЕ есть желающие отказа от принципа единогласного принятия решений
04.12.2025 17:40:12 | ТАСС

Книжный фестиваль "Красная площадь" в 2026 году пройдет с 4 по 7 июня
04.12.2025 17:38:51 | ТАСС

Стармер заявил о пророссийских симпатиях партии Reform UK
04.12.2025 17:38:49 | ТАСС

В Ульяновской области выявили неэффективную трату 250 млн рублей по нацпроекту
04.12.2025 17:38:45 | ТАСС

Частный вертолёт опрокинулся при посадке в Уфе, пострадал пилот
04.12.2025 17:38:33 | Life.ru

Тренер сборной России рассказал о чувствах Большунова после нападения на соперника
04.12.2025 17:38:26 | Lenta.ru

Главу канцелярии церкви Армении архиепископа Аршака Хачатряна обвинили в сбыте наркотиков
04.12.2025 17:38:12 | ТАСС

Томский пироман пытался сжечь людей сразу в двух домах
04.12.2025 17:38:09 | РЕН ТВ

Топливо, самолет, птица: случаи благополучной посадки аварийных авиалайнеров
04.12.2025 17:37:34 | ТАСС

Дюпон-Эньян: Отказ ЕС от российского газа - глупость, которая аукнется французам
04.12.2025 17:37:00 | Российская Газета

«Ухилянт» из Львова убил ножом в пах сотрудника ТЦК при попытке его мобилизации
04.12.2025 17:36:53 | Life.ru

Мордовские вымогатели взяли в сообщницы школьницу, сделав ее наложницей
04.12.2025 17:36:46 | РЕН ТВ

Во Франции обрушились на Макрона из-за его предупреждения Зеленскому
04.12.2025 17:36:40 | Lenta.ru

Бренд мужской одежды раскритиковали за унижающую женщин бирку
04.12.2025 17:36:33 | Lenta.ru

Губернатор Солнцев: новый терминал аэропорта в Оренбурге запустят в 2026 году
04.12.2025 17:35:54 | ТАСС

Пропавшего неделю назад рокера из Петербурга нашли мёртвым
04.12.2025 17:34:36 | Life.ru

Губернатор Солнцев: семейный МФЦ появится в Орске Оренбургской области
04.12.2025 17:33:28 | ТАСС

Приехавших из Чехии россиян проверят на гепатит на фоне вспышки болезни в стране
04.12.2025 17:33:00 | Lenta.ru

Мелания Трамп приветствовала воссоединение семи детей с семьями на Украине
04.12.2025 17:32:57 | ТАСС

Биатлонист Латыпов выиграл спринт на втором этапе Кубка Содружества
04.12.2025 17:31:39 | ТАСС

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro

Copyright © 2025 - vsetut.pro