Критические уязвимости в маршрутизаторах TOTOLINK A7100RU: удаленное выполнение команд без аутентификации

vulnerability
Сразу три критические уязвимости в прошивке маршрутизаторов TOTOLINK A7100RU оказались в центре внимания специалистов по кибербезопасности. Согласно данным Банка данных угроз безопасности информации (BDU)

Три критические уязвимости в UniFi OS Server: удалённый захват контроля над сетевым оборудованием

vulnerability
В Банке данных угроз безопасности информации (BDU) были зарегистрированы сразу три критические уязвимости в облачном центре управления сетью UniFi OS Server от компании Ubiquiti Networks.

Найден новый способ перехватить управление сервером Redis: уязвимость "DarkReplica" позволяет выполнить код через подсистему репликации

redis
В мае 2026 года разработчики Redis выпустили срочные исправления для критической уязвимости, которая получила идентификатор CVE-2026-23631 и неофициальное название "DarkReplica".

Устаревший SolarWinds Serv-U снова под прицелом: CISA предупреждает об активных атаках

Cybersecurity and Infrastructure Security Agency, CISA
Агентство по кибербезопасности и защите инфраструктуры США (CISA) добавило в свой каталог известных эксплуатируемых уязвимостей (KEV) новую запись. Речь идет о критической проблеме в файловом сервере SolarWinds Serv-U.

В Traefik обнаружены три критические уязвимости: обход политик безопасности и аутентификации

Traefik
Популярный обратный прокси-сервер с открытым исходным кодом Traefik столкнулся с серьёзной проблемой. Пятого июня 2026 года разработчики проекта выпустили сразу три уведомления о высокоопасных уязвимостях.

В CPython обнаружены уязвимости, позволяющие вызвать отказ в обслуживании и обойти защиту tar-архивов

Python
В начале июня 2026 года разработчики эталонной реализации языка Python - CPython (основная версия интерпретатора, написанная на языке C) - опубликовали информацию о двух уязвимостях средней степени опасности.

Уязвимость в Trend Micro Deep Security Agent для Linux позволяет локально вызывать временную брешь в защите

Trend Micro Deep Security
Исследователь безопасности обнаружил в Trend Micro Deep Security Agent (агент глубокой защиты) для Linux критическую особенность, которая превращает механизм восстановления работы продукта в оружие для атакующего.

Уязвимость Cisco Catalyst SD-WAN Manager активно эксплуатируется в атаках на корпоративные сети

Cisco
Корпорация Cisco раскрыла подробности об уязвимости высокого уровня серьезности в платформе управления программно-определяемыми глобальными сетями. Речь идет о продукте Catalyst SD-WAN Manager, ранее известном как vManage.

Microsoft устранила три опасные уязвимости в браузере Edge, выявленные на соревновании Pwn2Own

Microsoft Edge
В начале июня корпорация Microsoft выпустила обновления для своего браузера Edge, закрывающие три уязвимости, обнаруженные известным исследователем безопасности Оранжем Цаем из команды DEVCORE.

Критическая уязвимость в маршрутизаторах TOTOLINK A7100RU позволяет удалённо выполнить произвольные команды

vulnerability
В Банк данных угроз безопасности информации (BDU) была внесена запись о новой критической уязвимости, затрагивающей популярные домашние и офисные маршрутизаторы TOTOLINK A7100RU.