IBM устранила множественные уязвимости в WebSphere Application Server и Liberty
Корпорация IBM опубликовала комплект бюллетеней безопасности, информирующих о закрытии пяти уязвимостей, затрагивающих WebSphere Application Server версий 8.5 и 9.
Уязвимости
CISA добавила три критических уязвимости Ubiquiti UniFi OS в каталог активно эксплуатируемых
Агентство по кибербезопасности и защите инфраструктуры США (CISA) включило три новые уязвимости в операционной системе Ubiquiti UniFi OS в свой каталог Known Exploited Vulnerabilities (KEV) - перечень известных эксплуатируемых уязвимостей.
Samsung закрыла критическую уязвимость в KNOX, угрожающую миллионам Galaxy
Samsung выпустила январское обновление безопасности 2026 года, устраняющее критическую уязвимость в проприетарной платформе KNOX. Проблема, зарегистрированная как CVE-2026-20971, была обнаружена исследовательской лабораторией LucidBit Labs.
Автономный ИИ-агент нашел 21 zero-day уязвимость в FFmpeg, часть из которых существовала более 20 лет
Компания depthfirst, разрабатывающая автономные агенты для анализа безопасности, объявила об обнаружении 21 уязвимости нулевого дня в медиабиблиотеке FFmpeg с помощью собственной системы на базе больших языковых моделей.
Критическая уязвимость в ProxySQL: удалённая атака без аутентификации грозит компрометацией баз данных
В Банк данных угроз безопасности информации (BDU) была внесена запись о новой опасной уязвимости, затрагивающей популярный прокси-сервер для баз данных ProxySQL.
Moodle выпустила обновления безопасности, закрывающие девять уязвимостей
Разработчики платформы для электронного обучения Moodle опубликовали набор патчей, исправляющих девять уязвимостей в актуальных ветках продукта. Проблемы затрагивают версии 4.
Критическая уязвимость в Portainer угрожает российским серверам на РЕД ОС: злоумышленники могут перехватить управление контейнерами
В Банк данных угроз безопасности информации (BDU) ФСТЭК России была зарегистрирована новая критическая уязвимость, получившая идентификатор BDU:2026-08531 и связанный с ней международный номер CVE-2026-44848.
Пять критических уязвимостей в Mozilla Firefox и Thunderbird: возможен удаленный захват системы
Корпоративные пользователи и системные администраторы столкнулись с серьезной угрозой. Специалисты по информационной безопасности зафиксировали пять критических уязвимостей в популярных продуктах Mozilla
В роутерах Totolink EX1200L обнаружена критическая уязвимость переполнения буфера без возможности исправления
Американский центр отслеживания уязвимостей (NVD) опубликовал данные о критической проблеме безопасности, затрагивающей роутер Totolink EX1200L. Уязвимости присвоен идентификатор CVE-2026-44089 и наивысший уровень опасности по шкале CVSS 4.
Критическая уязвимость в библиотеке libssh2 позволяет удалённо выполнять код
В библиотеке libssh2, широко используемой клиентской реализации протокола SSH, обнаружена критическая уязвимость, позволяющая удалённому злоумышленнику выполнять произвольный код.