уязвимость

X.Org только что выпустил новые обновления для системы безопасности как сервера X.Org, так и Xwayland, устраняющие пять недавно обнаруженных уязвимостей в устаревшем, но все еще поддерживаемом стеке отображения. Эти проблемы затрагивают версии сервера X.Org до 21.1.22 и версии Xwayland до 24.1.10. Уязвимости, обозначенные как CVE-2026-33999–CVE-2026-34003, включают в себя переполнение целого числа в XKB, два случая

В популярной экосистеме WordPress вновь обнаружена серьёзная проблема безопасности. На этот раз под угрозой оказался плагин Ninja Forms — инструмент для создания форм, который используется на десятках тысяч сайтов по всему миру. Новая уязвимость уже активно эксплуатируется злоумышленниками, что делает ситуацию особенно опасной. Речь идёт о критической ошибке, позволяющей атакующим загружать произвольные файлы на сервер

Компания Microsoft официально отказалась от классического инструмента диагностики Support and Recovery Assistant (SaRA), который долгое время использовался для устранения проблем с продуктами Microsoft, включая Outlook, Office и службы Microsoft 365. Теперь вместо него пользователям предлагается использовать встроенное приложение Get Help, интегрированное непосредственно в Windows. Это решение стало частью стратегии Microsoft по централизации инструментов поддержки и

В начале апреля 2026 года в сфере информационной безопасности произошёл резонансный инцидент — в открытый доступ был опубликован эксплойт для ранее неизвестной уязвимости Windows, получившей название BlueHammer. Эта проблема классифицируется как zero-day, поскольку на момент публикации не существует официального исправления от Microsoft. Ситуация осложняется тем, что код эксплойта был опубликован исследователем, недовольным процессом взаимодействия с

Злоумышленники по всему миру запустили масштабную автоматизированную кампанию по сбору и кражe конфиденциальных данных после эксплуатации критической уязвимости React2Shell (идентификатор CVE‑2025‑55182) в уязвимых приложениях, построенных на основе Next.js. Эта уязвимость позволяет удалённо выполнить произвольный код без аутентификации, что делает её крайне опасной для интернет‑экспонированных сервисов. Компания Cisco Talos выявила деятельность угрозы, которую они классифицировали как

Компания Microsoft закрыла спорную лазейку в Windows 11, которая позволяла некоторым пользователям добиваться заметного прироста производительности SSD-накопителей. Однако за этим «ускорением» скрывался серьезный побочный эффект — ускоренный износ твердотельных дисков. В свежих обновлениях операционной системы этот метод больше не работает, что вызвало активное обсуждение среди энтузиастов и специалистов. В этой статье разберем, что именно произошло,

Отдел исследований угроз Qualys недавно обнаружил серьезную уязвимость (CVE-2026-3888) в snapd, фоновой службе, которая управляет приложениями Snap. CVE-2026-3888 — это уязвимость с высокой степенью риска Local Privilege Escalation (LPE), которая позволяет непривилегированным пользователям получить полный root-доступ при установке Ubuntu 24.04 LTS и более поздних версий по умолчанию. Ошибка возникает из-за непреднамеренного взаимодействия между snap-confine (который создает изолированные среды для приложений) и systemd-tmpfiles (который очищает старые временные файлы).

Новый набор эксплойтов для iOS-устройств и фреймворк для доставки вредоносного ПО под названием DarkSword использовались для кражи широкого спектра персональных данных, включая информацию из приложений для криптовалютных кошельков. DarkSword нацелен на iPhone с iOS 18.4–18.7 и связан с несколькими злоумышленниками, в том числе с UNC6353, который использовал цепочку эксплойтов Coruna, раскрытую ранее в этом месяце.

Apple внедряет новый формат обновлений безопасности Компания Apple впервые запустила новый механизм защиты — так называемые Background Security Improvements (фоновые обновления безопасности). Это отдельный тип патчей, который устанавливается без полноценного обновления системы. Главная цель — оперативно закрывать критические уязвимости, не дожидаясь крупных релизов iOS, iPadOS или macOS. Такие обновления уже доступны для: iOS 26.3.1 (a)

Компания Microsoft выпустила внеплановое обновление безопасности для Windows 11, устраняющее опасную уязвимость удалённого выполнения кода (RCE) в компоненте сетевой инфраструктуры. Исправление распространяется в виде Out-of-Band hotpatch-обновления KB5084597, которое предназначено для корпоративных систем с включённой технологией hotpatch. Обновление закрывает проблему в службе Routing and Remote Access Service (RRAS) — компоненте Windows, используемом для VPN-подключений и маршрутизации