Главная страница » Уязвимости

Уязвимости

Информация и полезные материалы по уязвимостям.

0
28.05.2026
Уязвимости

Gitea устранила масштабную цепочку уязвимостей проверки прав в версии 1.26.2

Gitea
Разработчики платформы для совместной разработки программного обеспечения Gitea выпустили внеочередное обновление 1.26.2, которое закрывает сразу восемь подтверждённых уязвимостей.
0
28.05.2026
Уязвимости

Критическая уязвимость в ядре Drupal угрожает тысячам сайтов: обнаружена возможность удалённого выполнения кода

vulnerability
Популярная система управления контентом Drupal снова оказалась в центре внимания специалистов по информационной безопасности. В середине апреля 2026 года была подтверждена опасная уязвимость, затрагивающая несколько основных веток продукта.
0
28.05.2026
Уязвимости

Критическая уязвимость в Notepad++ позволяет выполнить произвольный код через конфигурационный файл

notepad++
Популярный текстовый редактор Notepad++ выпустил обновление 8.9.6.1, которое закрывает три уязвимости, включая одну критическую. Проблема связана с некорректной обработкой конфигурационных файлов и позволяет
0
28.05.2026
Уязвимости

Критическая уязвимость в библиотеке архивирования Libarchive угрожает тысячам серверов на Linux и РЕД ОС

vulnerability
Библиотека Libarchive, которая используется практически в каждом дистрибутиве Linux для работы с архивами, содержит опасную ошибку. Уязвимость CVE-2026-5121 получила максимальную оценку по шкале CVSS 2.
0
28.05.2026
Уязвимости

Критическая уязвимость в системе управления контейнерами Incus угрожает российским и мировым инфраструктурам: опубликован эксплойт

vulnerability
В Банке данных угроз безопасности информации (BDU) зарегистрирована уязвимость BDU:2026-07367 (CVE-2026-33945), затрагивающая систему управления контейнерами и менеджер виртуальных машин Incus.
0
28.05.2026
Уязвимости

Уязвимость в роутерах D-Link DWR-X1820: пароль по умолчанию генерируется из IMEI-номера

D-Link
Устройства для домашнего и офисного интернета нередко становятся целью злоумышленников из-за невнимательности производителей к вопросам базовой защиты. На этот раз уязвимость обнаружена в роутере D-Link DWR-X1820.
0
28.05.2026
Уязвимости

Критическая уязвимость в Cisco Secure Workload: отсутствие аутентификации ставит под угрозу мультиоблачные среды

vulnerability
В Банке данных угроз безопасности информации (BDU) была зарегистрирована новая запись с идентификатором BDU:2026-07274. Она касается критической проблемы в продукте Cisco Secure Workload (ранее известном как Tetration).
0
28.05.2026
Уязвимости

GitLab устранил шесть уязвимостей: от подмены личности в Duo AI до утечки данных CI/CD

GitLab
Компания GitLab выпустила внеочередной пакет обновлений для своей платформы управления исходным кодом. Речь идёт сразу о шести уязвимостях, которые затронули как Community Edition, так и Enterprise Edition.
0
28.05.2026
Уязвимости

CISA внесла в перечень активных угроз три уязвимости: в Daemon Tools Lite, TanStack и Nx Console

Cybersecurity and Infrastructure Security Agency, CISA
Агентство по кибербезопасности и защите инфраструктуры США (CISA) дополнило свой каталог известных эксплуатируемых уязвимостей (KEV - перечень тех проблем, которые злоумышленники уже используют в реальных атаках) тремя новыми записями.
0
28.05.2026
Уязвимости

Jenkins закрывает 11 критических уязвимостей: угроза удаленного выполнения кода через LDAP и чтение файлов

Jenkins
Разработчики Jenkins выпустили внеочередное обновление безопасности, затрагивающее сразу одиннадцать популярных плагинов. В списке проблем - уязвимости, позволяющие злоумышленнику удаленно выполнить код