Специалисты по кибербезопасности зафиксировали критическую уязвимость в PHP-библиотеке PhpSpreadsheet, предназначенной для работы с электронными таблицами. Проблеме присвоен идентификатор BDU:2026-08159
В программном обеспечении Universal Robots PolyScope, используемом для управления промышленными роботами, выявлена уязвимость с идентификатором CVE-2026-8153. Она зарегистрирована в Банке данных угроз
Начало 2026 года ознаменовалось обнаружением сложной шпионской кампании, нацеленной на государственные учреждения и исследовательские организации сразу в двух странах.
Специалисты по кибербезопасности получили тревожное предупреждение. В программно-аппаратной платформе Microsoft Azure Stack Edge обнаружена критическая уязвимость.
В библиотеке OpenSSL обнаружена критическая уязвимость, идентифицированная как CVE-2026-34182. Она затрагивает механизм обработки сообщений CMS AuthEnvelopedData.
В Банк данных угроз безопасности информации (BDU) была внесена запись о новой критической уязвимости в операционных системах Microsoft, получившей идентификаторы BDU:2026-08213 и CVE-2026-42904.
10 июня 2026 года компания Spring опубликовала бюллетени безопасности, охватывающие четыре уязвимости в продуктах Spring Boot и Spring for GraphQL. Все они получили идентификаторы CVE-2026-41001, CVE-2026-41699, CVE-2026-41700 и CVE-2026-41856.
Компания Moxa опубликовала два бюллетеня безопасности, в которых описаны три уязвимости, затрагивающие несколько серий промышленных серверов последовательных портов NPort.
В системе мониторинга сетевых устройств LibreNMS версий до 26.3.1 выявлена уязвимость сохранённого межсайтового скриптинга (XSS, CWE-79). Опасность оценивается как высокая - 7,3 балла по шкале CVSS 3.
В системе управления контентом Ghost (популярная платформа для ведения блогов и публикаций) была обнаружена критическая уязвимость. Она связана с непринятием мер по защите структуры запроса SQL.
