CVE-2026-42533: Критична помилка в NGINX Map Regex може призвести до переповнення буфера в області купи та потенційно до віддаленого виконання коду (RCE)

F5 розкрила кілька вразливостей NGINX в позаплановому оновленні безпеки, з яких CVE-2026-42533 визначається як одна з найнебезпечніших проблем у партії. Уразливість є переповненням буфера в купі в обробці NGINX директиви map при зіставленні регулярних виразів, що звертаються до змінних регексів у певному порядку. У вразливих розгортаннях, віддалений неаутентифікований зловмисник може відправити підготовлені HTTP-запити, які пошкоджують […]

CVE-2026-56164 та CVE-2026-56155: Дві експлуатовані Microsoft Zero-Days ставлять під загрозу SharePoint і AD FS

Липневий Patch Tuesday Microsoft 2026 року привернув негайну увагу не лише через його рекордний масштаб, але й через те, що два активно експлуатовані zero-day уразливості вразили деякі з найчутливіших частин корпоративної інфраструктури. CVE-2026-56164 націлений на локальний SharePoint Server і може бути віддалено експлуатований при атаках низької складності, тоді як CVE-2026-56155 націлений на Active Directory Federation […]

CVE-2026-15410 та CVE-2026-15409: Експлуатація нульових днів SonicWall SMA 1000 в реальному світі

SonicWall виправила дві активно експлуатовані вразливості нульового дня, що впливають на пристрої безпечного віддаленого доступу серії SMA 1000. Проблеми це CVE-2026-15409, критична проблема SSRF без автентифікації у інтерфейсі Workplace, і CVE-2026-15410, проблема ін’єкції коду після автентифікації в консоль управління пристроєм, яка може призвести до виконання довільних команд ОС як адміністратора за певних умов. Громадські звіти […]

CVE-2026-42530: Критична уразливість HTTP/3 в NGINX може призвести до DoS та можливого RCE

F5 випустила позапланові оновлення безпеки для усунення кількох вразливостей NGINX, включаючи CVE-2026-42530, критичну проблему в ngx_http_v3_module, яку може використати віддалений, неавтентифікований зловмисник. Уразливість — це помилка використання після вивільнення (use-after-free) в HTTP/3-реалізації NGINX, що може викликати перезапуски робочого процесу та відмову в обслуговуванні, а в середовищах, де вимкнено або обійдено ASLR, може також дозволити виконання […]

CVE-2026-20262: Нульовий день Cisco SD-WAN Manager може призвести до підвищення привілеїв до рівня root

Cisco випустила оновлення безпеки для вразливості SD-WAN vManage, яку експлуатували у 0-day атаках. Проблема, відстежувана як CVE-2026-20262, впливає на Cisco Catalyst SD-WAN Manager та може дозволити віддаленому автентифікованому зловмиснику створювати або перезаписувати файли на базовій операційній системі, відкриваючи шлях до підвищення привілеїв до рівня root. За публічними звітами, вразливість була експлуатована в реальному середовищі ще […]

CVE-2026-11645: Уразливість нульового дня в Chrome, що експлуатується в дикій природі

Google випустила екстрені оновлення для Chrome, щоб усунути уразливість нульового дня в Chrome, високий рівень небезпеки поза межами читання/запису в механізмі V8 JavaScript. Google заявляє, що існує експлуатація в дикій природі, і виправлені стабільні збірки поширюються як 149.0.7827.102.103 для Windows і Mac and 149.0.7827.102 для Linux. Загальнодоступні звіти стверджують, що вразливість може ініціюватися через спеціально […]

CVE-2026-50751: Уразливість обходу автентифікації в Check Point VPN експлуатується у цільових атаках

Організації продовжують стикатися з підвищеним ризиком через вразливості пристроїв на межі, які можуть надати атакуючим початкову позицію без дійсних облікових даних. CVE-2026-50751 це критична проблема обходу автентифікації в Check Point VPN Remote Access і Mobile Access, яка дозволяє віддаленому, неавтентифікованому нападнику встановити VPN-сесію без дійсного пароля користувача. Згідно з публічними звітами, вразливість виникає через слабкість […]

CVE-2026-20245: Zero-Day у Cisco SD-WAN Manager дозволяє виконання root-команд

Cisco розкрила сьомий уразливий нульовий день SD-WAN, експлуатований у 2026 році, відзначений як CVE-2026-20245. Помилка стосується інтерфейсу командного рядка Cisco Catalyst SD-WAN Manager і може дозволити віддаленому аутентифікованому зловмиснику з привілеями netadmin виконувати довільні команди як root , завантаживши спеціально створений файл. Cisco заявляє, що експлуатація вже була зафіксована в обмеженій кількості випадків, включаючи інциденти, […]

CVE-2026-49975: Атака HTTP/2 Bomb може вивести веб-сервери з ладу за кілька секунд

Нововиявлена уразливість відмови в обслуговуванні, відзначена як CVE-2026-49975, демонструє, як давно відомі слабкі місця HTTP/2 можуть бути об’єднані в ефективну сучасну атаку. SecurityWeek повідомляє, що дослідники з Calif продемонстрували експлойт, названий HTTP/2 Bomb, який здатен відключати великі веб-сервери за секунди, поєднуючи компресійну бомбу зі стилем тримання Slowloris, що заважає серверу звільняти пам’ять. За даними звіту, […]

CVE-2026-48095: Переповнення буфера в купі в 7-Zip може призвести до виконання коду

CVE-2026-48095 в 7-Zip спричинив нові занепокоєння з приводу обробки шкідливих архівів і експлуатації, ініційованої користувачами. За даними GitHub Security Lab, уразливість є переповненням буфера в пам’яті в обробнику архівів NTFS 7-Zip, яка стосується версії 26.00 і може потенційно призвести до виконання довільного коду або краху програми. Проблему було виправлено в 7-Zip 26.01, реліз якого відбувся […]