уязвимость
Drupal устраняет критическую SQL-инъекцию: критическая уязвимость, связанная с SQL-инъекциями, стала объектом атак
Drupal предупреждает, что хакеры пытаются воспользоваться «крайне опасной» уязвимостью к SQL-инъекциям, о которой стало известно ранее на этой неделе. 18 мая проект системы управления контентом (CMS) опубликовал предупреждение с призывом к администраторам выделить время для установки основных обновлений, устраняющих проблему, которой могут воспользоваться злоумышленники «в течение нескольких часов или дней». Уязвимость, обнаруженная исследователем из Google/Mandiant Майклом Матури,
Тэги: , CMS, Drupal, SQL, кибербезопасность, уязвимость Категории: CMS, Drupal, PostgreSQL, SQL, Базы данных, Безопасность в IT, НовостиIT
Google случайно раскрыла подробности об уязвимости в Chromium, которая до сих пор не устранена
Компания Google случайно раскрыла информацию о неустраненной проблеме в Chromium, из-за которой JavaScript продолжает работать в фоновом режиме, даже когда браузер закрыт, что позволяет удаленно выполнять код на устройстве. Об уязвимости сообщила исследовательница в области безопасности Лира Ребейн. В декабре 2022 года уязвимость была признана реальной, о чём свидетельствует ветка в Chromium Issue Tracker. Злоумышленник
Как Fedora защищает пользователей от критических уязвимостей ядра Linux
Сообщество Linux недавно столкнулось с несколькими серьёзными уязвимостями в ядре, такими как Copy Fail, Dirty Frag и Fragnesia. Команда Fedora прилагает все усилия, чтобы защитить пользователей от этих детерминированных ошибок в системе безопасности, поддерживая надёжный процесс отслеживания и распространения, в котором скорость важнее стандартных циклов выпуска. В отличие от многих исторических уязвимостей, связанных с повышением привилегий, которые возникали из-за
Выпущена версия ядра Linux 7.0.8 с исправлением уязвимости ssh-keysign-pwn
15 мая 2026 года Грег Кроа-Хартман объявил о выпуске ядра Linux 7.0.8. Это важное обновление для всех, кто использует ядро 7.0. Каждое новое обновление содержит исправления, но это обновление особенное, поскольку оно устраняет опасную брешь в системе безопасности, известную как ssh-keysign-pwn. Что такое ошибка ssh-keysign-pwn? Эксперты по безопасности отнесли этот ssh-keysign-pwn уязвимый код к CVE-2026-46333. Это эксплойт для получения «локального root-доступа», то
Уязвимость в ядре Linux, обнаруженная шесть лет назад, позволяла непривилегированным пользователям читать файлы, принадлежащие пользователю root
В ближайшие дни будут выпущены исправленные версии ядра, устраняющие эту уязвимость. Поэтому следите за тем, чтобы ваши системы всегда были обновлены. Ну вот опять! Сегодня исследователи из компании Qualys сообщили об очередной уязвимости в ядре Linux, которая может позволить непривилегированному пользователю читать файлы, принадлежащие пользователю root, например SSH-ключи. В качестве эксперимента доступна ssh-keysign-pwn, использующая преимущества __ptrace_may_access() функции в ядре
В Linux предложили механизм «killswitch» для ядра после серии опасных уязвимостей
Сообщество разработчиков Linux обсуждает новый механизм экстренной защиты ядра, который получил неофициальное название «killswitch». Идея появилась после публикации нескольких критических уязвимостей, вызвавших серьёзное беспокойство среди администраторов и специалистов по безопасности. На прошлой неделе стало известно о двух критических уязвимостях в ядре Linux, что вызвало серьёзную обеспокоенность в сообществе. В связи с этим разработчики сейчас рассматривают предложение о
Тэги: , kernel, кибербезопасность, уязвимость, ядро Linux Категории: Linux, Безопасность в IT, НовостиIT
Google готова платить до $15 млн за взлом Android: что это значит для индустрии безопасности
Компания Google продолжает усиливать защиту своей мобильной экосистемы и делает ставку на сотрудничество с исследователями безопасности. Теперь за обнаружение критических уязвимостей в Android можно получить до 15 миллионов долларов — это одна из самых крупных наград в истории bug bounty программ. Такой шаг отражает растущую сложность современных атак и высокую ценность информации о «нулевых днях»
Тэги: , Android, кибербезопасность, уязвимость Категории: Android, Google, Безопасность в IT, НовостиIT
Критическая уязвимость cPanel активно эксплуатируется в атаках ransomware «Sorry»
В экосистеме веб-хостинга обнаружена и активно используется в реальных атаках критическая уязвимость в cPanel и WHM (CVE-2026-41940). Злоумышленники применяют её для полного захвата серверов и развертывания программы-вымогателя «Sorry», которая шифрует данные сайтов и блокирует доступ к инфраструктуре. Проблема затрагивает миллионы веб-серверов по всему миру, поскольку cPanel является одним из самых распространённых решений для управления хостингом.
Тэги: , Cpanel, WHM, веб-хостинг, кибербезопасность, уязвимость Категории: Безопасность в IT, НовостиIT
Linux Kernel Copy Fail (CVE-2026-31431): локальная уязвимость повышения привилегий до root
В 2026 году была раскрыта критическая уязвимость в ядре Linux, получившая название Copy Fail и идентификатор CVE-2026-31431. Она относится к классу локальных уязвимостей повышения привилегий (Local Privilege Escalation, LPE) и затрагивает множество популярных дистрибутивов Linux. Проблема заключается в логической ошибке внутри криптографического подсистемного компонента ядра Linux, связанного с обработкой AF_ALG и механизма page cache. Эта
Wireshark 4.6.5 устраняет десятки уязвимостей и делает сетевой анализ безопаснее
Разработчики Wireshark выпустили обновление 4.6.5 для одного из самых популярных в мире инструментов анализа сетевого трафика. Новая версия сосредоточена не на косметических изменениях интерфейса, а на серьезной внутренней работе — исправлении большого количества уязвимостей, устранении ошибок и повышении общей стабильности приложения. Для специалистов по информационной безопасности, системных администраторов и инженеров сетевой инфраструктуры этот релиз представляет
Тэги: , Wireshark, безопасность, инструменты, кибербезопасность, сеть, трафик, уязвимость Категории: Безопасность в IT, НовостиIT, Программное обеспечение
