Microsoft подтвердила эксплуатацию уязвимости Windows Shell CVE-2026-32202, связанной с неполным исправлением предыдущих багов. Уязвимость позволяет атакующим получать учетные данные через LNK-файлы.
Вышел первый релиз-кандидат Linux 7.1. Начался этап тестирования и стабилизации перед финальным релизом.
LLPhant - PHP-фреймворк для разработки приложений с генеративным ИИ. Он объединяет работу с LLM, embeddings, RAG и инструментами в едином интерфейсе.
Ubuntu 26.04 LTS Resolute Raccoon стала доступна для загрузки. В релиз вошли GNOME 50, Linux Kernel 7.0, Wayland по умолчанию и обновленные требования к системе.
Claude Mythos обнаружила 271 уязвимость в Firefox, все из которых были исправлены. Модель демонстрирует резкий рост эффективности поиска ошибок и поднимает вопросы о безопасности таких инструментов.
Уязвимость в Breeze Cache позволяет загружать произвольные файлы на сервер WordPress без авторизации. Атаки уже зафиксированы в реальных условиях.
Уязвимость CVE-2026-33626 в LMDeploy начала эксплуатироваться менее чем через 13 часов после публикации. SSRF-атака позволяет получать доступ к внутренним сервисам и облачным данным.
Laravel 13.6.0 добавляет debounce для заданий очереди, JSON-ответы для health route, новый JSON-форматтер логов и поддержку Cloudflare Email Service.
Anthropic выпустила Claude Opus 4.7 с улучшениями в программировании, анализе изображений и генерации контента. Модель сочетает повышенную производительность с дополнительными ограничениями безопасности.
Критическая уязвимость в nginx-ui позволяет обходить аутентификацию и полностью захватывать сервер через открытый MCP-эндпоинт. Эксплуатация требует минимальных усилий и уже используется в атаках.
В Composer обнаружены две уязвимости, позволяющие внедрять и выполнять произвольные команды через конфигурации Perforce. Обновления уже выпущены, пользователям рекомендуется срочно перейти на исправленные версии.
В Marimo обнаружили критическую уязвимость удаленного выполнения кода до аутентификации, и ее начали эксплуатировать уже менее чем через 10 часов после публичного раскрытия. Злоумышленник смог украсть облачные ключи и другие учетные данные меньше чем за три минуты.
Google Cloud представила QueryData - инструмент для точного преобразования естественного языка в SQL-запросы. Он снижает ошибки AI-агентов за счет использования заранее заданного контекста и правил работы с данными.
Linux Kernel 7.0 - новый релиз ядра Linux с улучшениями производительности, безопасности, файловых систем и поддержкой современного оборудования.
GlassWorm использует поддельное расширение VS Code и Zig-дроппер для заражения всех IDE на машине разработчика. Атака распространяется через цепочку поставок и приводит к краже данных и установке RAT.