Adobe Campaign Classic: две критические уязвимости авторизации ставят под угрозу маркетинговые платформы

vulnerability
Корпорация Adobe официально подтвердила существование сразу двух критических уязвимостей в платформе для управления маркетинговыми кампаниями Campaign Classic. Обе проблемы, зафиксированные в Банке данных

Уязвимость в Azure HorizonDB: критический обход аутентификации с максимальной оценкой CVSS

vulnerability
В начале июня 2026 года корпорация Microsoft подтвердила наличие критической уязвимости в облачной службе баз данных Azure HorizonDB. Проблема получила идентификатор CVE-2026-48567 и соответствующую запись

В системе управления сетями LMS устранены SQL-инъекция, OS-инъекция и XSS

vulnerability
Разработчики открытой платформы LMS (LAN Management System) выпустили серию обновлений, закрывающих три уязвимости в кодовой базе. Две из них - SQL-инъекция и внедрение команд операционной системы - получили рейтинг 8,6 балла по шкале CVSS 4.

Заражённая версия плагина WowShipping Pro для WordPress содержит вредоносный дроппер и скрытый бэкдор

information security
Инцидент с коммерческим плагином WowShipping Pro от разработчика WPXPO заставляет пересмотреть подходы к безопасности цепочек поставок в экосистеме WordPress. Речь идёт не просто об очередной уязвимости

Уязвимость в Microsoft Defender позволяет повышать привилегии: опубликован PoC-эксплойт RoguePlanet

Windows Defender
Корпорация Microsoft подтвердила наличие zero-day-уязвимости в антивирусном решении Microsoft Defender, зарегистрированной под идентификатором CVE-2026-50656. Проблема была раскрыта 16 июня 2026 года после

В библиотеке gRPC для языка Elixir обнаружена критическая уязвимость: удалённое выполнение кода без аутентификации

vulnerability
В Банк данных угроз безопасности информации (BDU) была внесена запись о критической уязвимости, затрагивающей библиотеку gRPC для языка программирования Elixir. Речь идёт о коде под названием Erlpack.

Критическая уязвимость в Fortinet FortiSandbox позволяет удалённо выполнять команды

vulnerability
9 июня 2026 года специалисты по кибербезопасности зафиксировали опасную уязвимость в продуктах Fortinet FortiSandbox и FortiSandbox Cloud. Проблема получила идентификатор BDU:2026-08316 и номер CVE-2026-25089.

Критическая уязвимость в OpenNebula и российском средстве защиты "Брест": угроза отказа в обслуживании и компрометации облачной инфраструктуры

vulnerability
В октябре 2022 года была выявлена критическая уязвимость, затрагивающая популярную систему управления виртуальными машинами OpenNebula, а также её российский аналог - программный комплекс средств виртуализации

FortiBleed: атака на 70 000 устройств Fortinet скомпрометировала сети в 194 странах

FortiBleed
Кампания кибершпионажа под кодовым названием FortiBleed затронула критическую инфраструктуру в 194 странах. Злоумышленники получили доступ к 73 932 уникальным межсетевым экранам FortiGate и VPN-шлюзам

Массовая атака на экосистему npm: 141 вредоносный пакет Mastra с кражей криптокошельков и данных браузера

security
17 июня 2026 года специалисты компании Socket зафиксировали масштабную атаку на цепочку поставок программного обеспечения, затронувшую пакеты из пространства имён @mastra.