Уязвимости

Разработчики OpenVPN выпустили критическое обновление безопасности для клиента под управлением macOS. Причиной стала уязвимость в компоненте привилегированного помощника, которая позволяла злоумышленнику

24 марта 2026 года специалисты компании Wordfence получили сообщение об опасной уязвимости в плагине WP Maps Pro. Это расширение для WordPress, которое позволяет встраивать на сайт карты Google с маркерами и категориями.

Разработчики Zimbra выпустили срочное обновление для версии Daffodil 10.1.16, закрывающее сразу пять уязвимостей. Проблемы затронули как веб-интерфейс почты, так и внутренние сервисы платформы.

В популярной утилите для синхронизации файлов rsync выявлено сразу шесть уязвимостей. Самая опасная из них (CVE-2026-29518, оценка 7,3 по CVSS v4.0) связана с состоянием гонки при обработке символических ссылок.

Исследователи опубликовали код доказательства эксплуатации (proof-of-concept, PoC) и технические детали уязвимости, которая позволяет удалённо выполнять код без аутентификации в некоторых конфигурациях Apache Tomcat.

В мире open-source-инструментов, где каждый байт кода проходит тысячи проверок, иногда случаются промахи, чреватые серьёзными последствиями. На днях была официально зарегистрирована новая уязвимость CVE-2026-42250

Компания Veeam выпустила экстренные обновления безопасности для двух своих продуктов: системы мониторинга Veeam ONE и консоли управления для сервис-провайдеров Veeam Service Provider Console.

Двадцатого мая 2026 года компания HP опубликовала экстренное обновление для своего пакета открытых драйверов HPLIP (HP Linux Imaging and Printing). В программном обеспечении, которое используется для подключения

В популярной утилите qSnapper, предоставляющей графический интерфейс для управления снапшотами файловой системы Btrfs (файловая система с поддержкой копирования при записи), обнаружена серия опасных уязвимостей.