Исследователи из команды V12 сообщили о двух связанных уязвимостях в коде эмуляции устройства CXL (Compute Express Link) в QEMU. Эти проблемы получили кодовое имя QEMUtiny.
Агентство по кибербезопасности и защите инфраструктуры США (CISA) 15 мая 2026 года пополнило свой каталог известных эксплуатируемых уязвимостей (KEV) новой записью.
Пятнадцатого мая 2026 года исследователи из компании Qualys раскрыли информацию о новой уязвимости в ядре Linux, получившей неофициальное название ssh-keysign-pwn.
Популярная библиотека для построения веб-интерфейсов DHTMLX, используемая тысячами разработчиков по всему миру, оказалась в центре внимания специалистов по информационной безопасности.
Исследователи Google Project Zero продемонстрировали опасную цепочку эксплойтов для смартфона Pixel 10. Атака начинается с удалённого использования уязвимости в декодере Dolby и заканчивается полным контролем над ядром операционной системы.
В Банке данных угроз безопасности информации (BDU) зарегистрирована новая опасная уязвимость, получившая идентификаторы BDU:2026-06759 и CVE-2026-42898. Она затрагивает популярную корпоративную платформу
В середине мая 2026 года компания Broadcom, которая теперь отвечает за продукты VMware, выпустила предупреждение об опасной уязвимости в среде виртуализации Fusion.
Разработчики PostgreSQL выпустили одновременно пять новых версий - 18.4, 17.10, 16.14, 15.18 и 14.23. В них устранено 11 уязвимостей и более 60 ошибок, накопившихся за несколько месяцев.
Microsoft выпустила предупреждение о критической уязвимости в собственной почтовой платформе. Проблема, обозначенная как CVE-2026-42897, затрагивает все поддерживаемые версии локального Exchange Server
В конце апреля 2026 года разработчики cPanel & WHM раскрыли информацию о критической уязвимости CVE-2026-41940, которая позволяет удалённому злоумышленнику обойти процесс входа в панель управления без учётных данных.
