Критическая уязвимость в Cisco Secure Workload позволяет получить полный контроль над платформой без аутентификации

Cisco
Корпорация Cisco раскрыла информацию о критической уязвимости в своей платформе Secure Workload, предназначенной для безопасности корпоративных рабочих нагрузок.

Критическая уязвимость в DNS-клиенте Windows ставит под угрозу миллионы устройств

vulnerability
Специалисты Банка данных угроз безопасности информации (BDU) зафиксировали по-настоящему опасную находку. Уязвимость с номером BDU:2026-06863 (CVE-2026-41096) затрагивает компонент DNS-клиента операционных систем Microsoft Windows.

Уязвимость в ядре Linux девять лет ставит под угрозу ключи SSH и root-доступ

linux
Недавно раскрытая уязвимость в ядре Linux, получившая идентификатор CVE-2026-46333, представляет серьёзную опасность для закрытых ключей SSH (протокола защищённого удалённого доступа) и других конфиденциальных учётных данных.

Google выпустила срочное обновление Chrome: закрыты критические уязвимости, позволяющие удалённо выполнять код

Google Chrome
Корпорация Google выпустила экстренную заплатку для браузера Chrome, исправляющую сразу 16 уязвимостей. Среди них - две критические ошибки, способные дать злоумышленникам полный контроль над системой жертвы.

Критическая ошибка в песочнице vm2 для Node.js позволяет выполнить код на сервере

vulnerability
В мире серверной разработки на JavaScript очередное тревожное известие. Популярная библиотека vm2, предназначенная для изоляции исполняемого кода, содержит уязвимость критического уровня опасности.

Критическая уязвимость в FortiAuthenticator: злоумышленники могут удаленно запустить произвольный код

vulnerability
Специалисты по информационной безопасности получили тревожную новость. В системе идентификации FortiAuthenticator от компании Fortinet обнаружена критическая уязвимость.

Критическая уязвимость SQL-инъекций обнаружена в Drupal core: под угрозой сайты на PostgreSQL

Drupal
20 мая 2026 года разработчики системы управления контентом Drupal выпустили экстренные обновления безопасности, закрывающие критическую уязвимость в ядре проекта.

Три критических уязвимости в XCP-ng и XenServer: как недостатки контроля доступа открыли путь к полному захвату гипервизора

vulnerability
Специалисты по кибербезопасности вновь обращают внимание на платформы виртуализации. Стало известно об обнаружении сразу трёх критических уязвимостей в таких распространённых решениях, как XCP-ng версии 8.

Переход от вредоносного управления к обходу блокировок: сервер Silver Fox начал работать как коммерческий прокси-узел

remote access Trojan
Специалисты по информационной безопасности обнаружили необычную трансформацию инфраструктуры, ранее связанной с действиями группы Silver Fox. Узловой сервер, который прежде использовался в качестве командного

Обнаружена критическая уязвимость в NGINX: угроза удаленного выполнения кода для миллионов серверов

NGINX
Новая уязвимость нулевого дня в веб-сервере NGINX, получившая обозначение "nginx-poolslip", вызвала серьёзную обеспокоенность в мировом сообществе специалистов по кибербезопасности.