уязвимость

Google готова платить до $15 млн за взлом Android: что это значит для индустрии безопасности

Компания Google продолжает усиливать защиту своей мобильной экосистемы и делает ставку на сотрудничество с исследователями безопасности. Теперь за обнаружение критических уязвимостей в Android можно получить до 15 миллионов долларов — это одна из самых крупных наград в истории bug bounty программ. Такой шаг отражает растущую сложность современных атак и высокую ценность информации о «нулевых днях»

Тэги: , Android, кибербезопасность, уязвимость Категории: Android, Google, Безопасность в IT, НовостиIT

Критическая уязвимость cPanel активно эксплуатируется в атаках ransomware «Sorry»

В экосистеме веб-хостинга обнаружена и активно используется в реальных атаках критическая уязвимость в cPanel и WHM (CVE-2026-41940). Злоумышленники применяют её для полного захвата серверов и развертывания программы-вымогателя «Sorry», которая шифрует данные сайтов и блокирует доступ к инфраструктуре. Проблема затрагивает миллионы веб-серверов по всему миру, поскольку cPanel является одним из самых распространённых решений для управления хостингом.

Тэги: , Cpanel, WHM, веб-хостинг, кибербезопасность, уязвимость Категории: Безопасность в IT, НовостиIT

Linux Kernel Copy Fail (CVE-2026-31431): локальная уязвимость повышения привилегий до root

В 2026 году была раскрыта критическая уязвимость в ядре Linux, получившая название Copy Fail и идентификатор CVE-2026-31431. Она относится к классу локальных уязвимостей повышения привилегий (Local Privilege Escalation, LPE) и затрагивает множество популярных дистрибутивов Linux. Проблема заключается в логической ошибке внутри криптографического подсистемного компонента ядра Linux, связанного с обработкой AF_ALG и механизма page cache. Эта

Тэги: , kernel, root, киберугрозы, уязвимость, ядро Linux Категории: Linux

Wireshark 4.6.5 устраняет десятки уязвимостей и делает сетевой анализ безопаснее

Разработчики Wireshark выпустили обновление 4.6.5 для одного из самых популярных в мире инструментов анализа сетевого трафика. Новая версия сосредоточена не на косметических изменениях интерфейса, а на серьезной внутренней работе — исправлении большого количества уязвимостей, устранении ошибок и повышении общей стабильности приложения. Для специалистов по информационной безопасности, системных администраторов и инженеров сетевой инфраструктуры этот релиз представляет

Тэги: , Wireshark, безопасность, инструменты, кибербезопасность, сеть, трафик, уязвимость Категории: Безопасность в IT, НовостиIT, Программное обеспечение

Популярный WordPress-плагин перенаправления содержал скрытый бэкдор несколько лет

Компрометация популярного PyPI-пакета: как атака на elementary-data поставила под угрозу тысячи разработчиков

Очередной инцидент в экосистеме Python показал, насколько уязвимой может быть современная цепочка поставок программного обеспечения. Один из популярных пакетов в репозитории PyPI, используемый тысячами разработчиков по всему миру, был скомпрометирован и временно превратился в инструмент для распространения вредоносного кода. Речь идет о библиотеке elementary-data, которая активно применяется в инфраструктуре аналитики данных и автоматизации. По данным

Тэги: , Python, разработчики, уязвимость Категории: Python, Безопасность в IT, НовостиIT

Хакеры используют уязвимость при загрузке файлов в плагине Breeze Cache для WordPress

Хакеры активно используют критическую уязвимость в плагине Breeze Cache для WordPress, которая позволяет загружать на сервер произвольные файлы без аутентификации. Проблема с безопасностью, обозначенная как CVE-2026-3844, использовалась более чем в 170 попытках взлома с помощью решения для обеспечения безопасности Wordfence для экосистемы WordPress. Плагин для кэширования WordPress Breeze Cache от Cloudways имеет более 400 000

Тэги: , Wordpress, аутентификация, кибербезопасность, уязвимость Категории: Wordpress, Безопасность в IT, НовостиIT

Microsoft выпустила срочные обновления для критической уязвимости ASP.NET

Корпорация Майкрософт выпустила вне диапазона (OOB) обновления безопасности, исправления критических ASP.NET основной уязвимость, приводящая к эскалации. Уязвимость в системе безопасности (обозначенная как CVE-2026-40372) была обнаружена в криптографических API-интерфейсах ASP.NET Core Data Protection. Она могла позволить злоумышленникам без аутентификации получить права SYSTEM на уязвимых устройствах, подделав файлы cookie для аутентификации. Компания Microsoft обнаружила уязвимость после того, как

Тэги: , кибербезопасность, обновление, уязвимость Категории: OS Windows, Безопасность в IT, Компания Microsoft, НовостиIT

Критическая уязвимость в библиотеке Protobuf позволяет выполнять код JavaScript

Опубликован экспериментальный код для использования критической уязвимости, позволяющей удаленно выполнять код, в protobuf.js — широко используемой JavaScript-реализации Protocol Buffers от Google. Этот инструмент очень популярен в реестре Node Package Manager (npm): в среднем его скачивают почти 50 миллионов раз в неделю. Он используется для межсервисного взаимодействия, в приложениях реального времени, а также для эффективного хранения структурированных

Тэги: , npm, кибербезопасность, уязвимость Категории: JavaScript, НовостиIT, Программирование

Недавно обнаруженные уязвимости в Windows, которые использовались для атак

Злоумышленники используют три недавно обнаруженные уязвимости в системе безопасности Windows для атак, направленных на получение прав SYSTEM или повышенных прав администратора. С начала месяца исследователь в области компьютерной безопасности, известный под ником «Chaotic Eclipse» или «Nightmare-Eclipse», публиковал экспериментальный код для всех трех уязвимостей в знак протеста против того, как Центр реагирования на угрозы безопасности Microsoft

Тэги: , Windows, киберугрозы, уязвимость Категории: OS Windows, Безопасность в IT, Компания Microsoft, НовостиIT