Уязвимости

Компания Synology опубликовала патчи для почтового сервера MailPlus Server в среде DSM, устраняющие несколько уязвимостей, две из которых получили статус критических и позволяют удалённо манипулировать файлами.

Apache Software Foundation выпустила обновлённые версии сервера приложений Tomcat - 9.0.119, 10.1.56 и 11.0.23. В них исправлены шесть уязвимостей, одна из которых отнесена к умеренному уровню опасности, остальные - к низкому.

Библиотека для защиты каналов связи wolfSSL выпустила версию 5.9.2, закрывающую двадцать семь уязвимостей. Большинство из них имеют высокую степень опасности и затрагивают механизмы проверки сертификатов

Корпорация Apple выпустила обновление macOS Tahoe 26.5.2, закрывающее 37 уязвимостей, часть из которых позволяла злоумышленникам выполнять произвольный код, похищать конфиденциальные данные и обходить песочницу браузера Safari.

Progress выпустила исправления для Kemp LoadMaster, закрывающие критическую уязвимость удалённого выполнения кода (RCE) до аутентификации, отслеживаемую как CVE-2026-8037.

Компания Apple выпустила внеплановые обновления мобильных операционных систем iOS 26.5.2 и iPadOS 26.5.2. В состав патчей вошли исправления для 36 уязвимостей, затрагивающих ядро системы, браузерный движок

Вышло обновление консольного инструмента нечёткого поиска fzf до версии 0.73.1. Разработчики закрыли две уязвимости средней степени опасности, которые могли приводить к аварийному завершению приложения или блокировке HTTP-сервера.

30 июня 2026 года опубликованы сведения об уязвимости CVE-2026-12076 в системе управления контентом Raytha CMS. Проблема затрагивает механизм разбора фильтров OData и позволяет неаутентифицированному удалённому