уязвимость
Июн 22 2025

CISA предупреждает об активной эксплуатации уязвимости повышения привилегий в ядре Linux (CVE‑2023‑0386)
18 июня 2025 года Агентство по кибербезопасности и защите инфраструктуры США (CISA) добавило критическую уязвимость в ядре Linux CVE‑2023‑0386 в свой каталог известных уязвимостей (KEV). Эта уязвимость, обнаруженная в подсистеме OverlayFS, в настоящее время активно используется в дикой природе и позволяет локально повысить привилегии до уровня root. Это особенно тревожно, учитывая недавние атаки, такие как ботнет PumaBot SSH, который использует аналогичные векторы атак
Май 30 2025

Модель o3 от ChatGPT обнаружила удалённую уязвимость в коде ядра Linux
ИИ, без сомнения, стал самой обсуждаемой технологической темой последних лет. Некоторые люди в восторге от его безграничных возможностей, в то время как другие беспокоятся, что он опасно приближает нас к научно-фантастическому апокалипсису. Но одно ясно точно: ИИ уже здесь и с каждым днём становится всё умнее. Его возможности практически безграничны. Он может помочь вам приготовить
Тэги: , AI, ChatGPT, kernel, ИИ, Искусственный интеллект, отладка кода, уязвимость, ядро Linux Категории: Linux, НовостиIT
Янв 23 2025

Критические плагины для темы премиум-класса для WordPress с эффектом нулевых дней
Тема RealHome и плагины Easy Real Estate для WordPress уязвимы для двух критических ошибок, которые позволяют пользователям без аутентификации получать административные привилегии. Хотя эти два уязвимых места были обнаружены в сентябре 2024 года компанией Patchstack, и было предпринято несколько попыток связаться с поставщиком (InspiryThemes), исследователи говорят, что не получили ответа. Кроме того, Patchstack сообщает, что с
Окт 23 2024

Десять самых распространенных уязвимостей в системе безопасности баз данных
Цифровая война и количество кибератак по всему миру растут, и защита корпоративных сетей становится ещё более важной. Базы данных являются ключевой целью для киберпреступников из-за того, что зачастую в них хранится ценная конфиденциальная информация. Будь то финансовые данные или интеллектуальная собственность и корпоративные секреты, хакеры по всему миру могут получить прибыль от взлома серверов компаний
Сен 11 2024

Endor Labs упрощает установку исправлений безопасности программного обеспечения с открытым исходным кодом
Новые функции Endor помогают облегчить бремя управления уязвимостями в программном обеспечении с открытым исходным кодом. Endor Labs, лидер в области безопасности цепочки поставок программного обеспечения, объявила о запуске двух новых инновационных возможностей: «Анализ влияния обновлений» и «Исправления Endor Magic» на Black Hat в Лас-Вегасе. Эти две функции направлены на оптимизацию процесса обновления версий программного обеспечения и устранение
Тэги: , безопасность Linux, Операционная система, уязвимость Категории: Linux, Программное обеспечение, Статьи
Май 27 2024

Устранение скрытых уязвимостей в библиотеках программного обеспечения с открытым исходным кодом
Широко используемые библиотеки программного обеспечения с открытым исходным кодом являются одной из наиболее важных частей современной разработки программного обеспечения. Они позволяют разработчикам по всему миру ускорить доставку программного обеспечения при меньших затратах. В среднем 80-90% типичного программного приложения содержат программные компоненты с открытым исходным кодом, и эта тенденция будет только усиливаться по мере их использования
Сен 30 2020

Heartbleed все еще присутствует в дикой природе. Знаете ли вы, что можете быть уязвимыми
Прошло шесть лет с тех пор, как Heartbleed была впервые обнаружена, а уязвимость OpenSSL все еще можно найти и использовать в Интернете. Фактически, 19% глобальных атак нацелены на уязвимость OpenSSL Heartbleed из-за большого количества непропатченных общедоступных серверов. Будь то плохое сканирование или боязнь перезагрузки производственных серверов, оставление серверов открытыми для эксплойтов OpenSSL подвергает риску клиентов и их данные. В этой
Тэги: , OpenSSL, безопасность, взлом, уязвимость, хакеры Категории: Linux, Сервер, Сети, Статьи, Хостинг