Критическая уязвимость в библиотеке libssh2 позволяет удалённо выполнить код: под угрозой миллионы серверов и IoT-устройств

vulnerability
В Банке данных угроз безопасности информации (BDU) зарегистрирована новая критическая уязвимость, затрагивающая библиотеку libssh2. Речь идёт о проблеме с идентификатором BDU:2026-08612, которая также

Критическая уязвимость в Oracle E-Business Suite открывает удалённый доступ к корпоративным данным без аутентификации

vulnerability
В конце апреля 2026 года корпорация Oracle выпустила внеочередное обновление безопасности, закрывшее критическую уязвимость в своей системе автоматизации деятельности предприятия E-Business Suite.

Критические уязвимости в Oracle JD Edwards EnterpriseOne Tools: удаленный захват системы без аутентификации

vulnerability
16 июня 2026 года в публичном доступе появилась информация о двух критических дефектах, затрагивающих популярную систему управления ресурсами предприятия Oracle JD Edwards EnterpriseOne Tools.

Критические уязвимости в Fluentd позволяют удалённо выполнять код и похищать учётные данные

Fluentd
Разработчики популярного сборщика логов Fluentd выпустили обновление 1.19.3, закрывающее несколько уязвимостей высокой и критической степени опасности. В их числе - проблема с возможностью удалённого выполнения

Adobe закрыла 11 уязвимостей в ColdFusion, шесть из них с максимальным рейтингом опасности

Adobe ColdFusion
Компания Adobe выпустила внеочередной бюллетень безопасности APSB26-68, в котором сообщила об устранении 11 уязвимостей в серверных платформах ColdFusion 2025 и ColdFusion 2023.

Google Chrome 151 закрывает 382 уязвимости, включая 15 критических

Google Chrome
30 июня 2026 года Google перевела Chrome 151 в стабильный канал для Windows, macOS и Linux. Обновление содержит исправления для 382 уязвимостей, из которых 15 отнесены к критическому уровню опасности.

Citrix устранила шесть уязвимостей в NetScaler ADC и Gateway, включая возможность удалённого чтения файлов

Citrix NetScaler
Citrix (Cloud Software Group) выпустила бюллетень безопасности, закрывающий сразу шесть уязвимостей в продуктах NetScaler ADC (ранее Citrix ADC) и NetScaler Gateway (ранее Citrix Gateway).

Mozilla закрыла критическую уязвимость в Firefox, позволявшую выполнить произвольный код

Firefox
Mozilla выпустила внеочередное обновление Firefox 152.0.4, устраняющее уязвимость высокого уровня опасности, связанную с ошибками в управлении памятью. Об этом сообщается в бюллетене безопасности Mozilla Foundation Security Advisory 2026-62.

Уязвимость обхода аутентификации в Apache Tomcat позволяет получить доступ без пароля

Apache Tomcat
Фонд Apache Software Foundation 29 июня 2026 года опубликовал предупреждение о критической уязвимости CVE-2026-55957 в сервере приложений Tomcat. Проблема уровня Important позволяет злоумышленнику обойти

Synology выпустила обновление для MailPlus Server, закрывающее три уязвимости, включая критическую с рейтингом 10

synology
Компания Synology опубликовала патчи для почтового сервера MailPlus Server в среде DSM, устраняющие несколько уязвимостей, две из которых получили статус критических и позволяют удалённо манипулировать файлами.