Банк данных угроз безопасности информации (BDU) подтвердил информацию о критической уязвимости в компоненте Microsoft Security Response Center (MSHTML), который является частью движка Internet Explorer
Корпорация Microsoft устранила критическую уязвимость в приложении «Блокнот» (Notepad) для Windows 11. Ошибка, получившая идентификатор CVE-2026-20841, позволяла злоумышленнику выполнить произвольный код
В Банке данных угроз безопасности информации (BDU) зарегистрирована новая серьезная уязвимость под идентификатором BDU:2026-01713. Проблема затрагивает популярную библиотеку "node-tar", широко используемую в экосистеме Node.
Специалисты по кибербезопасности предупреждают о выявлении критической уязвимости в системе анализа угроз FortiSandbox компании Fortinet. Проблема, зарегистрированная в Банке данных угроз (BDU) под идентификатором
Компания Google выпустила стабильную версию браузера Chrome 145 для пользователей Windows, macOS и Linux. Это обновление, анонсированное 10 февраля 2026 года, устраняет 11 уязвимостей в системе безопасности
Корпорация Palo Alto Networks раскрыла информацию об уязвимости в операционной системе PAN-OS для своих межсетевых экранов. Ошибка позволяет удаленным злоумышленникам инициировать повторяющиеся перезагрузки
Apple выпустила срочные обновления безопасности для операционных систем iOS и iPadOS. Цель - устранение критической уязвимости типа «zero-day» (уязвимость нулевого дня), которую злоумышленники уже активно используют в целевых атаках.
Специалисты по кибербезопасности и разработчики экосистемы Node.js столкнулись с новой серьезной угрозой. В Банке данных угроз безопасности информации (BDU) под идентификатором BDU:2026-01718 зарегистрирована
Корпорация Microsoft подтвердила наличие и активную эксплуатацию новой уязвимости нулевого дня в MSHTML Framework - ключевом компоненте Windows для отображения веб-содержимого.
Корпорация Microsoft официально подтвердила наличие и активную эксплуатацию уязвимости нулевого дня в текстовом процессоре Microsoft Word, получившей идентификатор CVE-2026-21514.
Агентство по кибербезопасности и безопасности инфраструктуры США (CISA) пополнило свой каталог известных эксплуатируемых уязвимостей (Known Exploited Vulnerabilities) шестью новыми записями, относящимися к продуктам Microsoft.
В январе 2026 года исследователь кибербезопасности Лукас Монтес (NiRoX) обнаружил и сообщил о критической уязвимости типа Arbitrary File Upload (произвольная загрузка файлов) в популярном плагине WordPress
