Топ самых интересных CVE за декабрь 2025 года

Операция выполнена!

info@vsetut.pro

Стать автором

Вернуться

Топ самых интересных CVE за декабрь 2025 года

30.12.2025 12:51:01 | Хабр

Хабы: Блог компании T.Hunter, Информационная безопасность

Всем привет! Закрываем год подборкой главных CVE декабря. Звездой месяца, несомненно, стала React2Shell — единственный плюс, что её исправили в начале декабря, а не на праздники, как MongoBleed.

Кроме того, в Fortinet закрыли уязвимость на обход аутентификации, а в продуктах Apple в WebKit, который помимо прочего использует Google Chrome на iOS, исправили CVE на use-after-free. В компонентах Apache Tika нашли CVE под произвольный код, а в Gogs остаётся неисправленным нулевой день также под RCE, эксплойт которого активно идёт уже давно. Обо всём этом и других ключевых уязвимостях последнего месяца уходящего года читайте под катом!

Читать далее

Подробнее

Читайте также

Биометрия: что нужно для прорыва?
30.12.2025 12:51:00 | it-world

Post-view и post-click-конверсии: влияние медийной рекламы на перфоманс-метрики
30.12.2025 12:32:46 | Хабр

XPG Core Reactor II 1000W: блок питания для современных игровых систем и ИИ станций
30.12.2025 12:25:21 | it-world

TSMC начала новую эпоху размером два нанометра
30.12.2025 12:23:06 | it-world

Разумные системы, осьминоги и иллюзия Нового года
30.12.2025 12:15:25 | Хабр

Матрицы и векторы: вычисление обратной матрицы
30.12.2025 12:04:53 | Хабр

TSMC повысит цены на передовые техпроцессы из-за дефицита 2-нм
30.12.2025 12:00:18 | ferra.ru

В России приняли первый закон, который регулирует маркетплейсы. Что изменится в 2026 году
30.12.2025 11:57:45 | Хабр

Подземелье c LLM-экспертами: используем PocketFlow и MCP для объяснения настолок
30.12.2025 11:44:35 | Хабр

Чистый код на React: практики, которые делают проект поддерживаемым
30.12.2025 11:38:45 | Хабр

С чемоданом от Нижнего до Москвы: дневник одного большого приключения на конференциях «Импульс Т1»
30.12.2025 11:36:01 | Хабр

Зачем нужны аналитики?
30.12.2025 11:31:36 | Хабр

Машина, которая никогда не останавливается: как одно предложение поставило предел человеческому познанию
30.12.2025 11:29:46 | Хабр

Как азелаиновая кислота убирает пятна с кожи (коротко — довольно хитро)
30.12.2025 11:29:00 | Хабр

Как кризис оперативной памяти повлияет на видеокарты и консоли новых поколений
30.12.2025 10:59:10 | Хабр

Домино
30.12.2025 10:58:46 | Хабр

Настройка Linux после установки: терминал, GNOME и расширения на примере Ubuntu
30.12.2025 10:49:00 | Хабр

Ускоряем загрузку данных в BI в 2 раза: кейс команды VK
30.12.2025 10:44:32 | Хабр

Плагины с человеческим лицом: истории комьюнити OpenIDE
30.12.2025 10:43:13 | Хабр

Самая странная игра по кибербезопасности от Министерства обороны США
30.12.2025 10:31:45 | Хабр

Samsung станет вторым контрактным производителем чипов NVIDIA
30.12.2025 10:30:03 | ferra.ru

Гадание на взломах. Предсказательная сила EPSS
30.12.2025 10:28:30 | Хабр

MCP сервер для заказа продуктов из ВкусВилла: сделай своего агента
30.12.2025 10:20:29 | Хабр

[Перевод] Скрипты фронтенда и sudo в Zabbix
30.12.2025 10:20:22 | Хабр

Scala Digest. Выпуск 36
30.12.2025 10:07:22 | Хабр

От «Мистера Робота» до «Разделения»: подборка сериалов на новогодние каникулы, чтобы отвлечься от бэклога
30.12.2025 09:55:27 | Хабр

Исследование и анализ структуры файла ECG кардиографа Кардиан-ПМ
30.12.2025 09:24:57 | Хабр

Kotlin и контекстные параметры
30.12.2025 09:21:23 | Хабр

Как продуктовый дизайнер может разгрузить бэкенд: проектирование для отказоустойчивости и производительности
30.12.2025 09:15:55 | Хабр

от онтологии оливье к онтологии Деда Мороза
30.12.2025 09:11:15 | Хабр

[Перевод] Основы виртуальной памяти
30.12.2025 09:10:41 | Хабр

Деннис Ритчи. Человек, который подарил нам циклы и рекурсию
30.12.2025 09:01:21 | Хабр

Как устроено фаззинг-тестирование на Go, которое знает о ваших багах больше, чем вы сами
30.12.2025 09:00:44 | Хабр

Как тянет игры ноутбук с RTX 2050 на рубеже 2025-2026 гг.
30.12.2025 09:00:09 | ferra.ru

Поддержка как фундамент для входа в IT или честный разбор пути от L1 к L2 в Ozon
30.12.2025 08:58:08 | Хабр

Смотреть все

НОВОСТИ

Один человек погиб, четверо ранены при атаке ВСУ в Белгородской области
30.12.2025 17:35:44 | РЕН ТВ

В РСТ заявили об отсутствии рекомендаций воздержаться от поездок в Турцию
30.12.2025 17:32:58 | ТАСС

В Ростовской области отменили введенный из-за засухи режим ЧС
30.12.2025 17:32:56 | ТАСС

ЦБ проведет обследование вложений в криптовалюты и кредитования криптокомпаний
30.12.2025 17:31:36 | ТАСС

Фигурантам дела о пытках в саратовской тюремной больнице вынесли приговоры
30.12.2025 17:31:33 | РЕН ТВ

Лавров: Главной целью Европы является сохранение киевского режима
30.12.2025 17:31:00 | Российская Газета

ФК "Ростов" и властям предложили заключить мир по иску на 476 млн рублей
30.12.2025 17:30:47 | ТАСС

Скончался автор романа "Голова Гоголя" Анатолий Королев
30.12.2025 17:30:34 | РЕН ТВ

Врач назвал способ уменьшить одно проявление похмелья
30.12.2025 17:29:25 | Lenta.ru

ЦБ РФ в начале 2026 года проведет стресс-тест банков
30.12.2025 17:29:23 | ТАСС

Барановская высказалась о мемах с ток-шоу «Мужское/Женское»
30.12.2025 17:29:13 | Lenta.ru

Куратора поджогов и диверсий в нескольких регионах России отправили в колонию
30.12.2025 17:28:10 | Lenta.ru

«Мисс Россию» Анну Линникову похитили и попытались изнасиловать на Бали. Кого она в этом обвинила?
30.12.2025 17:27:36 | Lenta.ru

Reuters: Болгария с 1 января 2026 года перейдет на евро
30.12.2025 17:26:39 | ТАСС

Раскрыта неочевидная связь питания с удовлетворенностью жизнью
30.12.2025 17:26:06 | Lenta.ru

Российские шахматисты не вышли в плей-офф чемпионата мира по блицу
30.12.2025 17:25:22 | ТАСС

Володин выразил мнение депутатов Госдумы по поводу попытки удара по резиденции Путина
30.12.2025 17:25:00 | Lenta.ru

Пушилин наградил полицейских, обезвредивших стрелявшего в супермаркете Донецка
30.12.2025 17:23:39 | ТАСС

Умер народный артист РСФСР Эмиль Кио
30.12.2025 17:21:54 | Lenta.ru

Захарова неожиданно получила подарок от сестры Ким Чен Ына
30.12.2025 17:20:15 | Lenta.ru

ФСБ показала кадры с места ликвидации готовившего теракт в КБР
30.12.2025 17:18:54 | ТАСС

ФСБ предотвратила попытку диверсии на газовой системе в Кабардино-Балкарии
30.12.2025 17:18:31 | Коммерсантъ

Вывод биткоинов на банковские карты украинцев остановили
30.12.2025 17:17:43 | Lenta.ru

В России вынесли решение по делу о многомиллионном хищении средств из госзаказа
30.12.2025 17:17:17 | Lenta.ru

В российском городе заметили редкое явление
30.12.2025 17:17:00 | Lenta.ru

Экс-главврач больницы УФСИН получил 18 лет колонии за пытки осужденных
30.12.2025 17:15:52 | Lenta.ru

Лавров: Атака на резиденцию подтвердила террористическую сущность власти в Киеве
30.12.2025 17:15:50 | Life.ru

Вынесен приговор по делу о хищении у Минобороны РФ более 500 млн рублей
30.12.2025 17:15:44 | ТАСС

В Москве мужчина выстрелил из аэрозольного пистолета в лицо знакомого матери
30.12.2025 17:14:27 | ТАСС

Темпы подорожания в России важнейших лекарств оценили
30.12.2025 17:14:09 | Lenta.ru

Туск назвал условие окончания конфликта на Украине за несколько недель
30.12.2025 17:13:59 | Life.ru

Ёлочка не загорится: Одесситы будут встречать Новый год без света
30.12.2025 17:13:50 | Life.ru

Иллюзионист Эмиль Кио умер в возрасте 87 лет
30.12.2025 17:13:15 | РЕН ТВ

Долина вывезла электронное пианино из скандальной квартиры в Хамовниках
30.12.2025 17:12:32 | Life.ru

Фьючерсы на драгметаллы демонстрируют рост
30.12.2025 17:12:28 | ТАСС

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro

Copyright © 2025 - vsetut.pro