Корпорация IBM опубликовала серию бюллетеней безопасности, охватывающих критические и высокие уязвимости в нескольких продуктах. Проблемы затрагивают платформу управления данными Db2 Big SQL на Cloud Pak
Компания NetApp опубликовала серию бюллетеней безопасности, в которых сообщила об обнаружении четырёх уязвимостей, затрагивающих несколько линеек её продуктов. Проблемы связаны с использованием сторонних
Компания Spring опубликовала бюллетени безопасности для двух уязвимостей высокой степени опасности, затрагивающих продукты Spring Cloud Gateway и Spring Cloud Sleuth.
В популярном расширении для оформления заказов Amasty Order Attributes, используемом в платформах Magento 2 и Adobe Commerce, обнаружена критическая уязвимость, связанная с неаутентифицированной произвольной загрузкой файлов.
Компания Moxa опубликовала бюллетень безопасности MPSA-266240, описывающий уязвимость CVE-2026-9266. Она затрагивает значительную часть промышленных компьютеров и контроллеров на встроенном Linux-образе.
MongoDB опубликовала бюллетень безопасности SERVER-128125, в котором раскрыла сведения об уязвимости, затрагивающей все поддерживаемые ветки Core Server. Проблема связана с несогласованностью семантики
Разработчики по всему миру столкнулись с серьёзной угрозой, исходящей из реестра открытых пакетов npm. Специалисты по информационной безопасности обнаружили вредоносное программное обеспечение в составе модуля dbmux.
Волна кибератак на цепочки поставок, прокатившаяся по экосистемам пакетных менеджеров этим летом, добралась до Rust. Если предыдущие инциденты в npm, PyPI и на GitHub были нацелены главным образом на кражу
Пользователи Arch Linux и разработчики, использующие неофициальный репозиторий AUR (Arch User Repository - хранилище пакетов от сторонних авторов), столкнулись с масштабной атакой на цепочку поставок.
Исследователи информационной безопасности обнаружили сразу две кампании по распространению вредоносных пакетов в репозиториях открытого кода. Первая из них, получившая название Solana FakeFix, насчитывает
