уязвимость

Проект Git выпустил критическое обновление безопасности версии 2.50.1, устраняющее семь уязвимостей, затрагивающих все предыдущие версии Git. Это последнее обновление устраняет проблемы, которые потенциально могут привести к выполнению произвольного кода и манипуляциям с файлами. Одна из существенных уязвимостей (CVE-2025-48384) связана с неправильной обработкой символов возврата каретки и перевода строки при чтении и записи значений конфигурации. Это

18 июня 2025 года Агентство по кибербезопасности и защите инфраструктуры США (CISA) добавило критическую уязвимость в ядре Linux CVE‑2023‑0386 в свой каталог известных уязвимостей (KEV). Эта уязвимость, обнаруженная в подсистеме OverlayFS, в настоящее время активно используется в дикой природе и позволяет локально повысить привилегии до уровня root. Это особенно тревожно, учитывая недавние атаки, такие как ботнет PumaBot SSH, который использует аналогичные векторы атак

ИИ, без сомнения, стал самой обсуждаемой технологической темой последних лет. Некоторые люди в восторге от его безграничных возможностей, в то время как другие беспокоятся, что он опасно приближает нас к научно-фантастическому апокалипсису. Но одно ясно точно: ИИ уже здесь и с каждым днём становится всё умнее. Его возможности практически безграничны. Он может помочь вам приготовить

Тема RealHome и плагины Easy Real Estate для WordPress уязвимы для двух критических ошибок, которые позволяют пользователям без аутентификации получать административные привилегии. Хотя эти два уязвимых места были обнаружены в сентябре 2024 года компанией Patchstack, и было предпринято несколько попыток связаться с поставщиком (InspiryThemes), исследователи говорят, что не получили ответа. Кроме того, Patchstack сообщает, что с

Цифровая война и количество кибератак по всему миру растут, и защита корпоративных сетей становится ещё более важной. Базы данных являются ключевой целью для киберпреступников из-за того, что зачастую в них хранится ценная конфиденциальная информация. Будь то финансовые данные или интеллектуальная собственность и корпоративные секреты, хакеры по всему миру могут получить прибыль от взлома серверов компаний

Новые функции Endor помогают облегчить бремя управления уязвимостями в программном обеспечении с открытым исходным кодом. Endor Labs, лидер в области безопасности цепочки поставок программного обеспечения, объявила о запуске двух новых инновационных возможностей: «Анализ влияния обновлений» и «Исправления Endor Magic» на Black Hat в Лас-Вегасе. Эти две функции направлены на оптимизацию процесса обновления версий программного обеспечения и устранение

Широко используемые библиотеки программного обеспечения с открытым исходным кодом являются одной из наиболее важных частей современной разработки программного обеспечения. Они позволяют разработчикам по всему миру ускорить доставку программного обеспечения при меньших затратах. В среднем 80-90% типичного программного приложения содержат программные компоненты с открытым исходным кодом, и эта тенденция будет только усиливаться по мере их использования

Прошло шесть лет с тех пор, как Heartbleed была впервые обнаружена, а уязвимость OpenSSL все еще можно найти и использовать в Интернете. Фактически, 19% глобальных атак нацелены на уязвимость OpenSSL Heartbleed из-за большого количества непропатченных общедоступных серверов. Будь то плохое сканирование или боязнь перезагрузки производственных серверов, оставление серверов открытыми для эксплойтов OpenSSL подвергает риску клиентов и их данные. В этой