Последние новости: Обновление безопасности

Google выпустила Chrome 148 для Windows, macOS и Linux и закрыла 127 уязвимостей безопасности. В набор вошли три критические ошибки, десятки уязвимостей высокой степени опасности и большое число проблем с памятью в ключевых компонентах браузера: Blink, V8, ANGLE, WebRTC, GPU, …

В Android обнаружена уязвимость класса zero-click: злоумышленнику не нужны ни клики, ни установка приложений — при определённых условиях он может получить доступ к устройству без участия пользователя.

Jenkins закрыл серию опасных уязвимостей в популярных плагинах: одна из них позволяет записывать файлы в произвольные места на сервере и при определённых настройках может привести к удалённому выполнению кода.

Oracle закрыла 481 баг за один заход: больше 300 уязвимостей можно было атаковать по сети без авторизации

Исчезающие сообщения оказались не такими уж исчезающими: Apple выпустила срочный патч

Mozilla выпустила Firefox 150 и устранила 271 уязвимость, найденную при помощи Claude Mythos Preview от Anthropic. Рассказываем, какие CVE уже раскрыты, что известно о Project Glasswing и почему пользователям важно срочно обновить браузер.

Для уязвимости FortiSandbox с CVSS 9,1 вышел публичный PoC

Patch Tuesday в апреле: SharePoint уже атакуют, Adobe срочно чинит Reader, SAP и Ivanti закрывают критические баги

Apple неожиданно расширила iOS 18.7.7: обновление закрывает опасные уязвимости веб-атак

Supply chain-атака на Trivy: скомпрометированы релизы, GitHub Actions и Docker-образы

Microsoft выпустила два новых динамических обновления для Windows 11 версий 24H2 и 25H2 — KB5081494 и KB5083482. Первое обновляет компоненты установки Windows, второе — среду восстановления WinRE. На фоне этих релизов компания снова напомнила о более крупной задаче: сертификаты Secure …

Apple выпустила iOS 26.4, macOS 26.4 и Safari 26.4: закрыты десятки уязвимостей в WebKit, ядре и системных компонентах

Dell выпустила обновление Wyse Management Suite 5.5 и закрыла четыре уязвимости в более ранних версиях. Среди них — Missing Authorization, unrestricted file upload, XSS и обход механизмов защиты.

В сети обнаружены сотни тысяч устаревших экземпляров Microsoft IIS, часть из которых уже полностью вне поддержки, включая ESU. Разбираем, что это значит для безопасности, какие версии IIS уже EOL и что делать администраторам.

Google выпустила мартовское обновление Android, закрыв рекордные 129 уязвимостей. Главная из них, CVE-2026-21385 в графическом драйвере Qualcomm уже эксплуатируется в целевых атаках и затрагивает 234 модели чипсетов. Ещё одна критическая уязвимость позволяет удалённо выполнить код без действий пользователя.