Три уязвимости в SonicOS открывают путь к захвату управления сетевыми экранами SonicWall

SonicWall
Компания SonicWall выпустила бюллетень безопасности, в котором раскрыла три новые уязвимости в своей операционной системе SonicOS. Эти проблемы получили идентификатор SNWLID-2026-0004 и затрагивают широкий

Критическая уязвимость Copy Fail в ядре Linux: локальное повышение привилегий за девять лет молчания

linux
В мире информационной безопасности произошло событие, которое заставило администраторов по всему миру срочно обновлять серверы. Исследователи из компаний Theori и Xint Code обнаружили критическую уязвимость

Уязвимость в ProFTPD: SQL-инъекция ведет к обходу аутентификации и удаленному выполнению кода

ProFTPD
Специалисты по информационной безопасности бьют тревогу из-за недавно раскрытой уязвимости в популярном FTP-сервере ProFTPD. Проблема позволяет злоумышленнику перейти от простой SQL-инъекции (атаки через

Две уязвимости в MongoDB Server: риск отказа в обслуживании и обхода ограничений безопасности

MongoDB
Популярная система управления базами данных MongoDB продолжает оставаться одной из самых востребованных платформ для хранения неструктурированных данных. Однако последнее обновление безопасности от 29

Обновление Jenkins: в семи плагинах обнаружены уязвимости от обхода пути до межсайтового скриптинга

Jenkins
29 апреля 2026 года разработчики Jenkins опубликовали предупреждение о кибербезопасности, охватывающее сразу семь плагинов для популярной системы непрерывной интеграции и доставки.

Восемь уязвимостей в curl: разработчики выпустили экстренное обновление 8.20.0

curl
29 апреля 2026 года разработчики популярной утилиты curl и одноимённой библиотеки libcurl опубликовали сразу восемь бюллетеней безопасности, закрывающих уязвимости различной степени серьёзности.

Уязвимость в Elastic Package Registry позволяет подменять пакеты через перехват трафика

vulnerability
Специалисты компании Elastic сообщили об обнаружении уязвимости в компоненте Elastic Package Registry (реестр пакетов). Эта проблема получила идентификатор CVE-2026-33467 и оценку 5,9 балла по шкале CVSS v3.

Обнаружена уязвимость CursorJacking: популярная среда разработки Cursor хранит ключи API в открытом виде

Cursor
Исследователи из компании LayerX (специализирующейся на кибербезопасности браузеров) обнаружили серьёзную проблему в среде разработки Cursor, которая использует искусственный интеллект для написания кода.

Уязвимость в среде разработки Cursor позволяет выполнять код через Git-механизмы

Cursor
В феврале 2026 года команда разработчиков Cursor официально опубликовала информацию об устранении уязвимости высокого уровня опасности. Она затрагивает среду программирования с искусственным интеллектом

Обнаружена опасная уязвимость в маршрутизаторах D-Link DIR-825: удаленное выполнение кода без аутентификации

vulnerability
Специалисты по информпбезопасности зафиксировали новую критическую уязвимость в устаревших, но всё ещё используемых маршрутизаторах D-Link DIR-825. Проблема получила идентификатор BDU:2026-05906 в Банке