Множественные уязвимости в TYPO3: угроза удалённого выполнения кода и повышения привилегий

TYPO3
Система управления контентом TYPO3 получила масштабное обновление безопасности. 9 июня 2026 года команда разработчиков опубликовала десять бюллетеней, описывающих уязвимости в версиях CMS, начиная от 10.

Критическая уязвимость в процессорах ARM (CVE‑2025‑10263) позволяет повышать привилегии через рассинхронизацию кэша трансляции

Arm
ARM раскрыла информацию об уязвимости CVE‑2025‑10263 в нескольких моделях своих процессоров. Проблема связана с операциями инвалидации TLB (кэша трансляции виртуальных адресов в физические) и может привести

Microsoft раскрыла уязвимость повышения привилегий в компоненте CTFMON (CVE-2026-45586)

Windows
Корпорация Microsoft опубликовала сведения об уязвимости нулевого дня (zero-day) в компоненте Windows Collaborative Translation Framework (CTFMON). Проблема классифицирована как повышение привилегий (Elevation

Критические уязвимости в ядре Linux угрожают серверам по всему миру: две новые бреши позволяют удалённо выполнить код и вызвать отказ в обслуживании

vulnerability
Банк данных угроз безопасности информации (BDU) зафиксировал две крайне опасные уязвимости в ядре операционной системы Linux. Обе проблемы получили статус критических по шкале CVSS.

Критическая уязвимость в Trend Micro Apex One: атака через антивирус становится реальностью

vulnerability
Консоль управления антивирусным решением, призванным защищать корпоративную инфраструктуру, сама превратилась в уязвимое звено. Специалисты подтвердили существование критической ошибки в продукте Trend Micro Apex One.

OpenSSL закрывает десятки уязвимостей: критическая ошибка в PKCS#7 позволяет удалённо выполнять код

OpenSSL
OpenSSL выпустила крупное обновление безопасности, которое исправляет сразу 15 уязвимостей в различных версиях криптографической библиотеки. Этот шаг затронул все поддерживаемые ветки - от OpenSSL 1.

Уязвимость нулевого дня в Windows BitLocker: атака на шифрование диска возможна при физическом доступе

Корпорация Microsoft раскрыла сведения о новой уязвимости нулевого дня в компоненте BitLocker, которая позволяет злоумышленникам обходить одну из ключевых защит операционной системы - шифрование дисков.

Уязвимость нулевого дня в Microsoft Defender позволяет злоумышленникам получить полный доступ к системе

Windows Defender
В начале июля стало известно о новой критической уязвимости нулевого дня в Microsoft Defender. Проблема, получившая название RoguePlanet, затрагивает пользователей Windows 10 и Windows 11.

Критические уязвимости в Ivanti Sentry: одна из них получила максимальную оценку опасности

Ivanti
Разработчики компании Ivanti выпустили обновления безопасности для продукта Ivanti Sentry. В системе обнаружены две критические уязвимости, одна из которых получила максимальную оценку по шкале CVSS - 10 баллов из 10.

Microsoft устранила "критическую" уязвимость в Exchange Online и ещё семь опасных дефектов в локальной версии

Microsoft Exchange Server
Корпорация Microsoft выпустила внеплановый пакет исправлений для своей почтовой платформы Exchange. Обновления закрывают сразу восемь уязвимостей, одна из которых уже была централизованно нейтрализована в облачной версии Exchange Online.