Последние новости: Обновление безопасности

Разработчики NGINX выпустили обновления 1.30.3 stable и 1.31.2 mainline с исправлениями сразу нескольких уязвимостей в популярных модулях веб-сервера. Часть проблем могла приводить к падению worker-процессов, а при отдельных условиях — к выполнению кода. Самая заметная уязвимость получила идентификатор CVE-2026-42530. Она …

Adobe чинит Campaign Classic, ColdFusion и Acrobat: что обновлять первым

Вышло крупное обновление Chrome 148 для Windows, macOS и Linux. Самые опасные ошибки затрагивают GPU, Network, Dawn, WebGL, ANGLE, Bluetooth, Skia, UI, WebView и другие компоненты браузера.

Для критической уязвимости CVE-2026-42945 в NGINX появились технические детали и proof-of-concept-код. Проблема получила CVSS 9.2 и затрагивает ngx_http_rewrite_module — модуль, который используется для переписывания URL, редиректов и обработки правил rewrite, if и set. NGINX уже выпустил исправления в версиях 1.30.1 …

Google выпустила Chrome 148 для Windows, macOS и Linux и закрыла 127 уязвимостей безопасности. В набор вошли три критические ошибки, десятки уязвимостей высокой степени опасности и большое число проблем с памятью в ключевых компонентах браузера: Blink, V8, ANGLE, WebRTC, GPU, …

В Android обнаружена уязвимость класса zero-click: злоумышленнику не нужны ни клики, ни установка приложений — при определённых условиях он может получить доступ к устройству без участия пользователя.

Jenkins закрыл серию опасных уязвимостей в популярных плагинах: одна из них позволяет записывать файлы в произвольные места на сервере и при определённых настройках может привести к удалённому выполнению кода.

Oracle закрыла 481 баг за один заход: больше 300 уязвимостей можно было атаковать по сети без авторизации

Исчезающие сообщения оказались не такими уж исчезающими: Apple выпустила срочный патч

Mozilla выпустила Firefox 150 и устранила 271 уязвимость, найденную при помощи Claude Mythos Preview от Anthropic. Рассказываем, какие CVE уже раскрыты, что известно о Project Glasswing и почему пользователям важно срочно обновить браузер.

Для уязвимости FortiSandbox с CVSS 9,1 вышел публичный PoC

Patch Tuesday в апреле: SharePoint уже атакуют, Adobe срочно чинит Reader, SAP и Ivanti закрывают критические баги

Apple неожиданно расширила iOS 18.7.7: обновление закрывает опасные уязвимости веб-атак

Supply chain-атака на Trivy: скомпрометированы релизы, GitHub Actions и Docker-образы

Microsoft выпустила два новых динамических обновления для Windows 11 версий 24H2 и 25H2 — KB5081494 и KB5083482. Первое обновляет компоненты установки Windows, второе — среду восстановления WinRE. На фоне этих релизов компания снова напомнила о более крупной задаче: сертификаты Secure …