Microsoft выпустила обновление для браузера Microsoft Edge (на базе Chromium), закрывающее уязвимость CVE-2026-50521. Проблема классифицирована как "важная", ей присвоен базовый балл 8,3 по шкале CVSS 3.

Вышло обновление GNU gzip, исправляющее две уязвимости, одна из которых позволяет локальному атакующему перезаписывать произвольные файлы через symlink, а другая - вызывает чтение за пределами выделенной

Разработчики libxml2 выпустили исправление для уязвимости CVE-2026-11979, связанной с переполнением стека в утилите xmlcatalog при работе в режиме "--shell". Проблема затрагивает все версии библиотеки вплоть до 2.

В инструменте командной строки Google Gemini CLI и связанном с ним GitHub Action run-gemini-cli обнаружена критическая уязвимость, получившая идентификатор CVE-2026-12537.

Компания Dell Technologies раскрыла сведения о нескольких уязвимостях в среде централизованного управления терминалами Wyse Management Suite (WMS), которые позволяют удалённому злоумышленнику выполнить

В платформе для тестирования API Hoppscotch выявлена уязвимость CVE-2026-50160, затрагивающая самостоятельно развёртываемую (self-hosted) версию бэкенда. Проблема описана в GitHub-консультации GHSA-j542-4rch-8hwf и получила максимальную оценку CVSS 10.

Агентство по кибербезопасности и защите инфраструктуры США (CISA) добавило уязвимость CVE-2026-48558 в каталог Known Exploited Vulnerabilities (KEV) - на основании данных об эксплуатации в реальных атаках.

Разработчики KeyCloak выпустили внеплановые обновления для двух стабильных веток - 26.0.10 и 26.6.4. Корректирующие релизы закрывают восемь уязвимостей, часть из которых оценивается как критические.