Неисправленные уязвимости расширения Claude for Chrome позволяют другим расширениям получать доступ к данным Gmail, Google Docs и Календаря

Claude
Исследователи из Manifold Security выявили две уязвимости в расширении Claude for Chrome от компании Anthropic, которые остаются неисправленными даже после восьми обновлений.

Microsoft закрыла пять уязвимостей в Defender: ошибки в ядре защиты и версии для Mac

Windows Defender
Корпорация Microsoft выпустила внеплановые обновления безопасности для своих продуктов семейства Defender. Исправления закрывают пять уязвимостей, две из которых затрагивают ядро антивирусного движка Microsoft

Microsoft закрыла два десятка уязвимостей в инструментах для разработчиков

microsoft
Корпорация Microsoft выпустила внеплановые обновления безопасности для нескольких продуктов из линейки Developer Tools. Патчи закрывают 27 уязвимостей в средах разработки, включая .

Критическая уязвимость в Microsoft Dynamics позволяет удалённо выполнять код без аутентификации

Microsoft Dynamics
Microsoft выпустила внеплановое обновление безопасности для Dynamics NAV 2018 и Dynamics 365 Business Central (On-Premises). Уязвимость десериализации недоверенных данных, получившая идентификатор CVE-2026-55944

Microsoft устранила критическую межсайтовую уязвимость в Exchange Server с оценкой CVSS 9.6

Microsoft Exchange Server
Корпорация Microsoft выпустила внеочередное обновление для Exchange Server и опубликовала информацию об исправлении пяти уязвимостей, затрагивающих как облачную версию Exchange Online, так и локальные серверные продукты.

Microsoft устранила критические уязвимости в Azure OpenAI и Entra, а также в ряде других компонентов облачной платформы

Microsoft Azure
Microsoft выпустила обновления безопасности, закрывающие десять уязвимостей в различных компонентах облачной платформы Azure. Наибольшую опасность представляют две проблемы с оценкой 9,9 по шкале CVSS

Microsoft устранила девять уязвимостей в SQL Server, Fabric Data Warehouse и Power BI

Microsoft SQL Server
Корпорация Microsoft выпустила пакет обновлений для нескольких компонентов SQL Server, а также для платформы аналитики Fabric Data Warehouse и средства бизнес-аналитики Power BI Report Server.

Анализ операции Poisson: снос C2-сервера оказался недостаточной мерой защиты

information security
Cato CTRL представила детальное исследование деятельности французоязычного злоумышленника под псевдонимом Poisson. Материал охватывает 33 дня непрерывного наблюдения за его командным сервером, с 30 марта по 1 мая 2026 года.

Fortinet устранила семь уязвимостей, включая опасную проблему с VNC в FortiSandbox

Fortinet
Компания Fortinet опубликовала серию обновлений безопасности, закрывающих семь уязвимостей в продуктах FortiOS, FortiProxy, FortiPAM, FortiSASE, FortiSandbox и FortiAuthenticator.