Критическая уязвимость в Apache HTTP Server ставит под удар тысячи серверов по всему миру

vulnerability
Специалисты по кибербезопасности зафиксировали появление крайне опасной уязвимости в самом популярном веб-сервере в мире - Apache HTTP Server. Проблема получила идентификатор CVE-2026-29167 и внесена в

Обнаружены три уязвимости нулевого дня в коммутаторах Siemens ROX II, позволяющие получить полный контроль над устройством

Siemens
Palo Alto Networks OT Threat Research Lab совместно с Siemens выявила три уязвимости нулевого дня в операционных технологических (OT) коммутаторах Siemens ROX II.

TP-Link закрыл две уязвимости в камерах Kasa EC70 и EC71: раскрытие криптографического ключа и утечка геолокации

TP-Link
TP-Link выпустил обновления прошивки для моделей IP-камер Kasa EC70 v4 и EC71 v4, устраняющие две уязвимости, одна из которых позволяет злоумышленнику перехватывать учётные данные администратора.

Критическая уязвимость в библиотеке Assimp угрожает безопасности РЕД ОС

vulnerability
В Банк данных угроз безопасности информации (BDU) была внесена запись о критической уязвимости, получившей идентификатор BDU:2026-09805 (CVE-2025-70067). Проблема затронула популярную библиотеку для импорта

Критические уязвимости в Firefox и Thunderbird: удалённое выполнение кода через WebRTC угрожает Linux и РЕД ОС

vulnerability
Банк данных угроз безопасности информации (BDU) зафиксировал две критических уязвимости, затронувших браузеры Mozilla Firefox, Firefox ESR, а также почтовый клиент Thunderbird.

IBM устранила уязвимость обхода аутентификации в WebSphere Application Server

IBM WebSphere
Корпорация IBM выпустила обновления безопасности для WebSphere Application Server и WebSphere Application Server Liberty. Исправления закрывают уязвимость CVE-2026-10842, которая позволяет удалённому злоумышленнику

Критические уязвимости в Google Chrome закрыты в обновлении 150.0.7871.128

Google Chrome
Компания Google выпустила обновление стабильной ветки браузера Chrome для настольных платформ, которое устраняет семь уязвимостей, три из которых получили статус критических.

Уязвимость в AnyDesk позволяет вызвать отказ в обслуживании через функцию отправки сведений о поддержке

AnyDesk
Исследователи Trend Micro Zero Day Initiative (ZDI) раскрыли информацию об уязвимости нулевого дня в продукте AnyDesk, которая при определённых условиях позволяет локальному злоумышленнику вызвать отказ в обслуживании системы.

В 7-Zip закрыта критическая уязвимость, позволяющая удалённо выполнять код через XZ-файлы

7-Zip
Исследователи Trend Micro Zero Day Initiative (ZDI) опубликовали уведомление о критической уязвимости в архиваторе 7-Zip. Проблема, получившая идентификатор CVE-2026-14266 и оценку 7,0 балла по шкале CVSS, затрагивает все версии 7-Zip до 26.