Новости: CVE
Уязвимости RabbitMQ раскрывают секреты OAuth и создают риск полного захвата брокера
RabbitMQ исправил две уязвимости (CVE-2026-57219, CVE-2026-57221). Немедленно обновите брокер до версий 3.13.15/4.0.20/4.1.11/4.2.6, смените секреты OAuth и изолируйте арендаторов. Злоумышленники могут получить полный контроль над инфраструктурой.

Tenda оставляет скрытый бэкдор в роутерах без исправлений, игнорируя предупреждения экспертов по кибербезопасности
CERT/CC раскрыл критический бэкдор аутентификации, затрагивающий несколько версий прошивки маршрутизаторов Tenda. Уязвимость, отслеживаемая как CVE-2026-11405, предоставляет полный административный доступ без действительных учетных данных, и на данный момент патч от производителя отсутствует после того, как CERT не смог связаться с Tenda.

Новая уязвимость в NetScaler аналогична CitrixBleed — зафиксированы попытки эксплуатации в «дикой природе»
Аппаратные устройства Citrix NetScaler вновь стали мишенью: обнаружена новая уязвимость утечки памяти, похожая на CitrixBleed. Citrix выпустила патч для CVE-2026-8451, но уже зафиксированы попытки эксплуатации.

Microsoft в спешке закрывает брешь в безопасности Defender под названием RoguePlanet
Неделю назад исследователь безопасности «Nightmare Eclipse» раскрыл информацию об уязвимости нулевого дня RoguePlanet (CVE-2026-50656) в Microsoft Defender, позволяющей хакерам получить полный доступ к ПК на Windows 10/11. Microsoft работает над патчем.

Ivanti устранила критические уязвимости в Sentry, позволяющие полностью взломать устройство
Поставщик ПО Ivanti устранил две критические уязвимости (CVE-2026-10520 и CVE-2026-10523) в мобильном шлюзе Ivanti Sentry. Уязвимости позволяют удаленным атакующим без аутентификации получить полный контроль над развертываниями. — csoonline.com

Июньский «Patch Tuesday» задает «новую норму»: более 200 «CVE» и 32 «critical» уязвимости
Июньские обновления безопасности Patch Tuesday: SAP устранила четыре критические уязвимости, а Microsoft исправила более 200 CVE. Microsoft устранила три уязвимости нулевого дня и 32 критических патча. — csoonline.com

Microsoft установила рекорд, выпустив самое масштабное обновление для “Patch Tuesday” в истории безопасности
Microsoft не просто побила, а уничтожила рекорд по самому крупному выпуску Patch Tuesday: июньское обновление 2026 года устраняет около 200 уязвимостей, включая три уязвимости нулевого дня. — computerweekly.com

Check Point предупреждает об атаках шифровальщиков с использованием уязвимого VPN-протокола
Check Point выпустила экстренные исправления для уязвимостей в устаревшем протоколе IKEv1 VPN, одна из которых уже эксплуатируется: позволяет устанавливать сессии без пароля, давая доступ к сетям. — csoonline.com

Самое просматриваемое:
- Вот как использовать новую кнопку “Плюс”…
- Bitcoin Depot оштрафован на $18,5 млн – сталкивается…
- WatchGuard бьёт тревогу: критическая уязвимость…
- Как настроить ComfyUI для генерации изображений ИИ…
- ECARX берет управление бизнесом Flyme OS в свои руки…
- Результаты еженедельного опроса: Samsung Galaxy Z…
- США прикрыли платформу для хранения паролей, которой…
- Исследователи из MIT возродили 40-летнюю концепцию…
- Представитель сервисного центра Google сообщил…
- Тим Суини из Epic: «нечестность» и «грубое…

