Фонд Apache Software Foundation выпустил обновления для популярного сервера приложений Apache Tomcat. Разработчики устранили сразу семь уязвимостей, которые затрагивают версии 9.
Разработчики Mozilla выпустили внеплановое обновление браузера Firefox для операционной системы Windows. Новая сборка под номером 150.0.3 устраняет сразу пять уязвимостей, четырём из которых присвоен высокий уровень опасности.
Корпорация AMD официально подтвердила существование критической уязвимости в процессорах на базе микроархитектуры Zen 2. Она получила индекс CVE-2025-54518 (идентификатор в базе уязвимостей) и оценку 7,3
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Информационные системы злоумышленников, несмотря на их потенциальную опасность, часто оказываются уязвимыми из-за ошибок в конфигурации. Недавно обнаруженный случай с полностью открытой панелью управления
11 мая 2026 года были опубликованы данные о двух уязвимостях в системе управления обучением ATutor. Обе проблемы относятся к типу отражённой XSS (межсайтовой скриптовой уязвимости).
Одиннадцатого мая 2026 года команда разработчиков Spring опубликовала бюллетени, закрывающие сразу пять уязвимостей. Проблемы затронули два ключевых компонента популярной платформы: Spring Cloud Function и Spring AI.
Сразу два опасных дефекта обнаружены в популярном плагине Avada Builder для системы управления контентом WordPress. Этот инструмент для создания страниц установлен примерно на одном миллионе сайтов по всему миру.
В почтовом сервере Exim, который используется на значительной части веб-серверов по всему миру, обнаружена критическая уязвимость. Она получила идентификатор CVE-2026-45185 и оценку 9,8 балла по шкале CVSS 3.
В начале апреля 2026 года мир информационной безопасности столкнулся с ярким примером высокоцелевой и многоступенчатой кибератаки, где в качестве вектора начального доступа был использован реестр пакетов npm.
