Последние новости: Патч

Microsoft подтвердила уязвимость CVE-2026-50656 в движке Microsoft Malware Protection Engine, который используется в Microsoft Defender. Для проблемы уже опубликован демонстрационный эксплоит, а исправление пока находится в разработке.

Apache закрыл DoS-уязвимость в HTTP/2, но PoC уже появился в открытом доступе

Разработчики NGINX выпустили обновления 1.30.3 stable и 1.31.2 mainline с исправлениями сразу нескольких уязвимостей в популярных модулях веб-сервера. Часть проблем могла приводить к падению worker-процессов, а при отдельных условиях — к выполнению кода. Самая заметная уязвимость получила идентификатор CVE-2026-42530. Она …

Microsoft подтвердила проблему в Windows 11 version 26H1 после установки июньского обновления KB5095051. В некоторых сценариях Word, Excel, PowerPoint, Access и другие приложения Microsoft Office могут не запускаться из сторонних программ. Документ или само Office-приложение может просто не открыться — …

Adobe чинит Campaign Classic, ColdFusion и Acrobat: что обновлять первым

CVE-2026-11645: Google закрыла уязвимость в Chrome, которую уже использовали в атаках

Google выпустила июньское обновление безопасности Android и закрыла уязвимость нулевого дня CVE-2025-48595. Компания указала, что для этой ошибки есть признаки ограниченной целевой эксплуатации.

Не патч безопасности, а настройка системы: что принес KB5089573 в Windows 11

Вышло крупное обновление Chrome 148 для Windows, macOS и Linux. Самые опасные ошибки затрагивают GPU, Network, Dawn, WebGL, ANGLE, Bluetooth, Skia, UI, WebView и другие компоненты браузера.

Компания выпустила первый Critical Security Patch Update — компактный набор исправлений между квартальными пакетами. В зоне риска оказались Oracle Database, REST Data Services, Communications Unified Assurance, E-Business Suite и гостиничная платформа OPERA 5.

В популярном WordPress-плагине Avada Builder исправили две уязвимости, которые могли затронуть около 1 млн сайтов. Первая — CVE-2026-4782, чтение произвольных файлов на сервере через параметр custom_svg; вторая — CVE-2026-4798, SQL-инъекция через параметр product_order. Полностью безопасной версией на момент раскрытия стала …

CVE-2026-9082 уже проверяют вживую: Drupal предупредил об атаках на сайты с PostgreSQL

Для критической уязвимости CVE-2026-42945 в NGINX появились технические детали и proof-of-concept-код. Проблема получила CVSS 9.2 и затрагивает ngx_http_rewrite_module — модуль, который используется для переписывания URL, редиректов и обработки правил rewrite, if и set. NGINX уже выпустил исправления в версиях 1.30.1 …

Exchange Server снова под прицелом: Microsoft раскрыла zero-day в OWA, которую уже используют в атаках

Линус Торвальдс заявил, что приватная рассылка Linux Security List стала почти неуправляемой из-за потока баг-репортов, найденных AI-инструментами. Главная претензия не к самим моделям, а к людям, которые отправляют сырые, повторяющиеся и плохо проверенные отчёты без патча, анализа и понимания проблемы. …