Последние новости: Обновление

Разработчики NGINX выпустили обновления 1.30.3 stable и 1.31.2 mainline с исправлениями сразу нескольких уязвимостей в популярных модулях веб-сервера. Часть проблем могла приводить к падению worker-процессов, а при отдельных условиях — к выполнению кода. Самая заметная уязвимость получила идентификатор CVE-2026-42530. Она …

Microsoft подтвердила проблему в Windows 11 version 26H1 после установки июньского обновления KB5095051. В некоторых сценариях Word, Excel, PowerPoint, Access и другие приложения Microsoft Office могут не запускаться из сторонних программ. Документ или само Office-приложение может просто не открыться — …

Adobe чинит Campaign Classic, ColdFusion и Acrobat: что обновлять первым

Google выпустила июньское обновление безопасности Android и закрыла уязвимость нулевого дня CVE-2025-48595. Компания указала, что для этой ошибки есть признаки ограниченной целевой эксплуатации.

Не патч безопасности, а настройка системы: что принес KB5089573 в Windows 11

Вышло крупное обновление Chrome 148 для Windows, macOS и Linux. Самые опасные ошибки затрагивают GPU, Network, Dawn, WebGL, ANGLE, Bluetooth, Skia, UI, WebView и другие компоненты браузера.

Компания выпустила первый Critical Security Patch Update — компактный набор исправлений между квартальными пакетами. В зоне риска оказались Oracle Database, REST Data Services, Communications Unified Assurance, E-Business Suite и гостиничная платформа OPERA 5.

В популярном WordPress-плагине Avada Builder исправили две уязвимости, которые могли затронуть около 1 млн сайтов. Первая — CVE-2026-4782, чтение произвольных файлов на сервере через параметр custom_svg; вторая — CVE-2026-4798, SQL-инъекция через параметр product_order. Полностью безопасной версией на момент раскрытия стала …

CVE-2026-9082 уже проверяют вживую: Drupal предупредил об атаках на сайты с PostgreSQL

Для критической уязвимости CVE-2026-42945 в NGINX появились технические детали и proof-of-concept-код. Проблема получила CVSS 9.2 и затрагивает ngx_http_rewrite_module — модуль, который используется для переписывания URL, редиректов и обработки правил rewrite, if и set. NGINX уже выпустил исправления в версиях 1.30.1 …

Google выпустила Chrome 148 для Windows, macOS и Linux и закрыла 127 уязвимостей безопасности. В набор вошли три критические ошибки, десятки уязвимостей высокой степени опасности и большое число проблем с памятью в ключевых компонентах браузера: Blink, V8, ANGLE, WebRTC, GPU, …

В Android обнаружена уязвимость класса zero-click: злоумышленнику не нужны ни клики, ни установка приложений — при определённых условиях он может получить доступ к устройству без участия пользователя.

В FreeBSD обнаружили критическую уязвимость в DHCP-клиенте dhclient: злоумышленник внутри сети может отправить поддельный DHCP-ответ и добиться выполнения кода с правами root без аутентификации.

Jenkins закрыл серию опасных уязвимостей в популярных плагинах: одна из них позволяет записывать файлы в произвольные места на сервере и при определённых настройках может привести к удалённому выполнению кода.

Oracle закрыла 481 баг за один заход: больше 300 уязвимостей можно было атаковать по сети без авторизации