Microsofti SharePointi RCE-haavatavust rünnatakse aktiivselt2. juuli 2026KüberturvalisusCISA kinnitab, et kõrge riskiastmega SharePointi RCE-haavatavust ekspluateeritakse looduses aktiivselt, kuigi parandus on saadaval alates maist. Share on:
Kriitilised haavatavused Citrix NetScaler ADC-s ja Gateway’s – paigad on saadaval2. juuli 2026KüberturvalisusCitrix avaldas paigad Gateway ja NetScaler ADC kriitilistele haavatavustele – uuenduste paigaldamine peaks toimuma esmajärjekorras, kuna mõlemat toodet kasutatakse tüüpiliselt perimeetrikaitse arhitektuurides. Share on:
Progress Kemp LoadMaster: Kriitiline aukotus võimaldab juurpääsu enne autentimist30. juuni 2026KüberturvalisusProgress Kemp LoadMasteri kriitiline eelautentimise RCE-aukotus (CVE-2026-8037, CVSS 9,8) võimaldab juure-käskusid API kaudu; paik on saadaval. Share on:
PostgreSQL: mitmed nõrkused võimaldavad koodi täitmist ja andmete kadumist26. juuni 2026KüberturvalisusPostgreSQL-s on mitmed kriitilised nõrkused, mis võimaldavad kaugelt koodi täitmist ja andmete manipuleerimist; BSI hindab ohu taseme suurendatuks. Share on:
PostgreSQL: Nõrkus võimaldab SQL-intsektsiooni ja kauguse koodiexekutsiooni26. juuni 2026KüberturvalisusPostgreSQL-eksemplarid on autentimata SQL-intsektsiooni ja koodiexekutsiooni suhtes haavatavad, mis nõuavad kohest kontrolli ja paigutamist. Share on: