Компания Amazon выпустила обновления безопасности для расширения Amazon Q Developer в среде Visual Studio Code, закрывающие две уязвимости высокого уровня опасности.
Группа исследователей, готовившихся к соревнованию Pwn2Own Berlin 2026, опубликовала рабочий эксплойт для уязвимости CVE-2026-23111 в подсистеме nf_tables ядра Linux.
В ядре Linux обнаружена и исправлена уязвимость DirtyClone (CVE-2026-43503), позволяющая локальному непривилегированному пользователю повысить привилегии до root и модифицировать содержимое файлов, доступных только для чтения.
Выпущены обновления ядра Linux, закрывающие опасную уязвимость CVE-2026-46331, получившую название PEdit-CoW. Проблема затрагивает механизм copy-on-write (копирование при записи) в подсистеме редактирования
Компания Tenable выпустила версию 10.12.1 сканера уязвимостей Nessus, которая устраняет две уязвимости типа SQL-инъекция (SQLi). Обе проблемы позволяют злоумышленнику извлечь данные из базы результатов
Разработчики Asterisk выпустили комплексное обновление безопасности, закрывающее шесть уязвимостей в популярной платформе IP-телефонии. Проблемы затрагивают все поддерживаемые версии - от 20.
Специалистами по информационной безопасности выявлен опасный дефект в реализации протокола Netlogon Remote Protocol (NRPC) - стандартного механизма удалённой аутентификации в экосистеме Windows.
В Банке данных угроз безопасности информации (BDU) были зарегистрированы две крайне опасные уязвимости, затрагивающие продукты Oracle для управления корпоративным контентом и веб-порталами.
Агентство по кибербезопасности и защите инфраструктуры США (CISA) включило критическую уязвимость в Cisco Unified Communications Manager (Unified CM) и Unified CM Session Management Edition (SME) в свой
Корпорация Google выпустила стабильное обновление браузера Chrome версий 149.0.7827.200 для Linux и 149.0.7827.200/201 для Windows и macOS. Патч закрывает три уязвимости, каждой из которых присвоен высокий уровень опасности.
