Агентство по кибербезопасности и защите инфраструктуры США (CISA) внесло новую уязвимость в свой Каталог активно эксплуатируемых уязвимостей (Known Exploited Vulnerabilities).
Специалисты по кибербезопасности обнаружили две уязвимости высокого уровня опасности в популярной платформе управления телефонными системами FreePBX. Обе проблемы затрагивают модули, используемые для работы
Проект GeoServer выпустил обновления безопасности для продуктов GeoServer, GeoTools и GeoWebCache. В версиях, предшествующих 3.0.0 (GeoServer), 35.0 (GeoTools) и 2.
Корпорация IBM опубликовала серию бюллетеней безопасности, охватывающих критические и высокие уязвимости в нескольких продуктах. Проблемы затрагивают платформу управления данными Db2 Big SQL на Cloud Pak
Компания NetApp опубликовала серию бюллетеней безопасности, в которых сообщила об обнаружении четырёх уязвимостей, затрагивающих несколько линеек её продуктов. Проблемы связаны с использованием сторонних
Компания Spring опубликовала бюллетени безопасности для двух уязвимостей высокой степени опасности, затрагивающих продукты Spring Cloud Gateway и Spring Cloud Sleuth.
В популярном расширении для оформления заказов Amasty Order Attributes, используемом в платформах Magento 2 и Adobe Commerce, обнаружена критическая уязвимость, связанная с неаутентифицированной произвольной загрузкой файлов.
Компания Moxa опубликовала бюллетень безопасности MPSA-266240, описывающий уязвимость CVE-2026-9266. Она затрагивает значительную часть промышленных компьютеров и контроллеров на встроенном Linux-образе.
MongoDB опубликовала бюллетень безопасности SERVER-128125, в котором раскрыла сведения об уязвимости, затрагивающей все поддерживаемые ветки Core Server. Проблема связана с несогласованностью семантики
Microsoft раскрыла информацию об уязвимости высокого уровня опасности, затрагивающей приложение Teams для Android. Проблеме присвоен идентификатор CVE-2026-42835 (универсальный идентификатор уязвимости).
