В WordPress-сообществе новые волнения: по данным Wordfence, хакеры активно эксплуатируют критическую уязвимость в плагине King Addons for Elementor, установленном более чем на 10 тысяч сайтов. Проблема получила идентификатор CVE-2025-8489 и максимально возможный балл по CVSS — 9.8.
Домашние пользователи
Новости
В русскоязычном сегменте интернета появилась целая сеть сайтов, которые маскируются под порталы для скачивания «18+ версий» TikTok или «улучшенных» YouTube, но на самом деле распространяют Android-трояны. Аналогичные ресурсы ранее обнаружил и оператор «Мегафон», столкнувшийся с ними ещё летом 2025 года.
03.12.2025
Google выпустила Chrome 143 для Windows, macOS и Linux; релиз содержит важный патч. В новой версии (143.0.7499.40 для Linux и 143.0.7499.40/41 для Windows и macOS) закрыто 13 уязвимостей, включая критическую брешь в движке JavaScript V8 — CVE-2025-13630, проблема путаницы в типах данных (Type Confusion).
03.12.2025
1С-Битрикс объявила о запуске нового формата соревнований по поиску уязвимостей — Bitrix Pwn Master, вдохновлённого легендарным международным конкурсом Pwn2Own. Это первый подобный проект компании, и он проводится совместно с платформой Standoff Bug Bounty.
02.12.2025
Релиз OpenVPN 2.7_rc2 содержит патчи для двух уязвимостей, позволяющих удаленно вызвать на сервере состояние отказа в обслуживании (DoS). Одна из проблем оценена в 9,1 балла по шкале CVSS — как критическая.
02.12.2025