OpenSSH 10.4 исправляет уязвимости, позволявшие обходить политики безопасности и вызывать отказ в обслуживании

OpenSSH
Вышла новая стабильная версия OpenSSH 10.4 (и 10.4p1), закрывающая несколько уязвимостей, о которых 6 июля 2026 года сообщил CERT-FR со ссылкой на официальный бюллетень проекта.

PostgreSQL JDBC 42.7.12 закрывает уязвимость, понижающую защиту канального связывания

PostgreSQL
Разработчики PostgreSQL выпустили обновление JDBC-драйвера версии 42.7.12. Релиз устраняет уязвимость CVE-2026-54291, которая позволяет атакующему обойти политику безопасности при использовании канального

Критическая уязвимость в Opera GX позволяла похищать данные через CSS-инъекцию в GX Mods

Opera GX
Исследователь под псевдонимом zhero_web_security обнаружил в браузере Opera GX критическую уязвимость, связанную с функцией GX Mods. Злоумышленники могли использовать её для инъекции вредоносного CSS на

Критическая уязвимость в fast-mcp-telegram позволяет обойти аутентификацию через манипуляции с путём к файлу сессии

vulnerability
Специалисты по безопасности сообщили о критической уязвимости в fast-mcp-telegram - инструменте, который соединяет учётные записи Telegram с AI-ассистентами по протоколу MCP (Model Context Protocol).

Критическая уязвимость в Adobe Campaign Classic: ошибки авторизации открывают путь для удаленного выполнения кода

vulnerability
В конце июня 2026 года специалисты зафиксировали новую критическую уязвимость в программной платформе Adobe Campaign Classic. Эта система предназначена для управления маркетинговыми кампаниями.

Критическая уязвимость в Azure Synapse: злоумышленники могут получить полный контроль

vulnerability
В Банке данных угроз безопасности информации (BDU) зарегистрирована новая уязвимость, поражающая облачную платформу аналитики от Microsoft. Речь идёт об ошибке в Azure Synapse - мощном сервисе для обработки больших данных и построения отчётов.

Критическая уязвимость в Znuny: отсутствие авторизации открывает путь к полному захвату тикет-системы

vulnerability
Специалисты по кибербезопасности зафиксировали опасную брешь в популярном программном обеспечении для служб поддержки. Ошибка, допущенная разработчиками Znuny, позволяет злоумышленнику получить полный

PHP устранил уязвимости, ведущие к отказу в обслуживании и повреждению памяти

php
Разработчики языка PHP выпустили накопительные обновления безопасности для веток 8.5, 8.4, 8.3 и 8.2, которые закрывают две уязвимости, связанные с повреждением памяти.

Версия ModSecurity 3.0.16 устраняет две уязвимости, позволяющие обходить межсетевой экран уровня веб-приложений

ModSecurity
Разработчики открытого межсетевого экрана для веб-приложений (WAF) ModSecurity выпустили версию 3.0.16, закрывающую две уязвимости разной степени серьёзности. Первая из них, CVE-2026-52761, затрагивает