Платформа для управления большими языковыми моделями LoLLMS (Lord of Large Language Multimodal Systems) оказалась под прицелом исследователей безопасности. В конце декабря 2025 года и начале января 2026
13 мая 2026 года GitLab выпустил внеочередное обновление безопасности, которое закрывает 25 уязвимостей в версиях Community Edition (CE) и Enterprise Edition (EE).
13 мая 2026 года разработчики nginx представили новую версию своего популярного веб-сервера и обратного прокси. Релиз 1.31.0 получился необычно насыщенным с точки зрения безопасности: в нём исправлено
Очередная массовая волна уязвимостей затронула экосистему Palo Alto Networks. Вендор выпустил сразу несколько десятков патчей для своих ключевых продуктов. Речь идет об операционной системе PAN-OS, клиенте
Тринадцатого мая команда безопасности Drupal выпустила серию обновлений для нескольких популярных модулей. Наибольшую тревогу вызвал патч для расширения Date iCal, который получил критический рейтинг риска.
В популярном плагине для веб-аналитики Burst Statistics, который установлен более чем на 200 тысяч сайтов, обнаружена критическая уязвимость. Она позволяет злоумышленнику, знающему лишь имя администратора
Исследователь под псевдонимом Nightmare-Eclipse представил публичное описание новой уязвимости нулевого дня под названием YellowKey. Эта проблема позволяет обойти защиту BitLocker и получить доступ к зашифрованным
Корпоративные пользователи Android-версии Microsoft Teams снова оказались в зоне риска. На этот раз речь идет об уязвимости, которая позволяет злоумышленникам, уже получившим локальный доступ к устройству
Сообщество разработчиков ядра Linux столкнулось с очередной серьёзной проблемой в подсистеме безопасности. Исследователи выявили уязвимость CVE-2026-46300, получившую кодовое имя Fragnesia (известную также как Copy Fail 3.
Команда разработчиков nginx выпустила версию 1.30.1, которая закрывает сразу шесть уязвимостей. Одна из них получила статус HIGH по шкале CVSS и позволяет потенциально выполнить произвольный код.
