Уязвимость в Check Point Identity Agent позволяет локальному пользователю повысить привилегии (CVE-2026-10847)

Check Point
Check Point опубликовал бюллетень безопасности, посвящённый уязвимости в продукте Identity Agent. Проблема зарегистрирована под идентификатором CVE-2026-10847 и имеет статус средней степени опасности (Medium).

Ubiquiti устранила критические уязвимости в UID Enterprise Agent и UniFi OS: обновления обязательны

Ubiquiti
10 июня 2026 года компания Ubiquiti опубликовала бюллетень безопасности, содержащий исправления для пяти уязвимостей, затрагивающих широкий спектр сетевого оборудования и программного обеспечения.

Массовое обновление Spring: двенадцать уязвимостей от удаленного выполнения кода до обхода аутентификации

Spring
Компания VMware (разработчик Spring) опубликовала серию бюллетеней безопасности, закрывающих двенадцать уязвимостей в нескольких подпроектах экосистемы Spring. Проблемы затронули Spring Boot, Spring Integration

phpBB 3.3.17 закрывает четыре уязвимости, включая SQL-инъекцию и захват аккаунтов через OAuth

phpBB
Разработчики популярного форумного движка phpBB выпустили версию 3.3.17 "Young Bertie". Релиз носит характер планового обновления безопасности и функциональной доработки.

Множественные уязвимости в Xen: патчи для четырёх критических проблем безопасности

XEN
Xen Project опубликовала бюллетени безопасности сразу для четырёх уязвимостей, затрагивающих гипервизор Xen. Проблемы получили идентификаторы XSA-491, XSA-492, XSA-493 и XSA-494, а также соответствующие номера CVE.

Критическая уязвимость CVE-2026-35273 в Oracle PeopleSoft PeopleTools эксплуатируется в реальных атаках

Oracle PeopleSoft PeopleTools
Oracle выпустила внеочередное предупреждение безопасности, касающееся критической уязвимости в продукте PeopleSoft Enterprise PeopleTools версий 8.61 и 8.62. Проблеме присвоен идентификатор CVE-2026-35273.

Обнаружены критические уязвимости в фреймворке LangGraph: цепочка SQL-инъекции и небезопасной десериализации позволяет удаленное выполнение кода

LangGraph
Специалисты Check Point Research провели анализ LangGraph - открытого фреймворка для построения многоагентных AI-систем с сохранением состояния. В результате были выявлены три уязвимости в слое персистентности (persistence) этого решения.

Аналитики Cato CTRL заблокировали атаку с применением нового импланта TencShell на базе открытого фреймворка Rshell

information security
В апреле 2026 года специалисты исследовательского подразделения Cato CTRL предотвратили попытку проникновения в инфраструктуру крупной международной производственной компании.

Как работает Doppelgänger: анатомия современной фабрики нарративов

security
В последние годы специалисты по информационной безопасности всё чаще фиксируют скоординированные кампании, которые не просто распространяют дезинформацию, а формируют целые информационные экосистемы.

Обнаружена новая техника управления ботами: злоумышленники используют NATS-серверы для скрытой координации

information security
В начале мая 2026 года команда исследователей безопасности Sysdig Threat Research Team выявила необычный метод работы вредоносной инфраструктуры. Речь идет об использовании сервера NATS (системы обмена