уязвимость
Выпущена версия ядра Linux 7.0.8 с исправлением уязвимости ssh-keysign-pwn
15 мая 2026 года Грег Кроа-Хартман объявил о выпуске ядра Linux 7.0.8. Это важное обновление для всех, кто использует ядро 7.0. Каждое новое обновление содержит исправления, но это обновление особенное, поскольку оно устраняет опасную брешь в системе безопасности, известную как ssh-keysign-pwn. Что такое ошибка ssh-keysign-pwn?Эксперты по безопасности отнесли этот ssh-keysign-pwn уязвимый код к CVE-2026-46333. Это эксплойт для получения «локального root-доступа», то есть обычный пользователь
Уязвимость в ядре Linux, обнаруженная шесть лет назад, позволяла непривилегированным пользователям читать файлы, принадлежащие пользователю root
В ближайшие дни будут выпущены исправленные версии ядра, устраняющие эту уязвимость. Поэтому следите за тем, чтобы ваши системы всегда были обновлены. Ну вот опять! Сегодня исследователи из компании Qualys сообщили об очередной уязвимости в ядре Linux, которая может позволить непривилегированному пользователю читать файлы, принадлежащие пользователю root, например SSH-ключи. В качестве эксперимента доступна ssh-keysign-pwn, использующая преимущества __ptrace_may_access() функции в ядре
В Linux предложили механизм «killswitch» для ядра после серии опасных уязвимостей
Сообщество разработчиков Linux обсуждает новый механизм экстренной защиты ядра, который получил неофициальное название «killswitch». Идея появилась после публикации нескольких критических уязвимостей, вызвавших серьёзное беспокойство среди администраторов и специалистов по безопасности.На прошлой неделе стало известно о двух критических уязвимостях в ядре Linux, что вызвало серьёзную обеспокоенность в сообществе. В связи с этим разработчики сейчас рассматривают предложение о создании
Тэги: , kernel, кибербезопасность, уязвимость, ядро Linux Категории: Linux, Безопасность в IT, НовостиIT
Google готова платить до $15 млн за взлом Android: что это значит для индустрии безопасности
Компания Google продолжает усиливать защиту своей мобильной экосистемы и делает ставку на сотрудничество с исследователями безопасности. Теперь за обнаружение критических уязвимостей в Android можно получить до 15 миллионов долларов — это одна из самых крупных наград в истории bug bounty программ.Такой шаг отражает растущую сложность современных атак и высокую ценность информации о «нулевых днях» —
Тэги: , Android, кибербезопасность, уязвимость Категории: Android, Google, Безопасность в IT, НовостиIT
Критическая уязвимость cPanel активно эксплуатируется в атаках ransomware «Sorry»
В экосистеме веб-хостинга обнаружена и активно используется в реальных атаках критическая уязвимость в cPanel и WHM (CVE-2026-41940). Злоумышленники применяют её для полного захвата серверов и развертывания программы-вымогателя «Sorry», которая шифрует данные сайтов и блокирует доступ к инфраструктуре.Проблема затрагивает миллионы веб-серверов по всему миру, поскольку cPanel является одним из самых распространённых решений для управления хостингом.Согласно данным
Тэги: , Cpanel, WHM, веб-хостинг, кибербезопасность, уязвимость Категории: Безопасность в IT, НовостиIT
Linux Kernel Copy Fail (CVE-2026-31431): локальная уязвимость повышения привилегий до root
В 2026 году была раскрыта критическая уязвимость в ядре Linux, получившая название Copy Fail и идентификатор CVE-2026-31431.Она относится к классу локальных уязвимостей повышения привилегий (Local Privilege Escalation, LPE) и затрагивает множество популярных дистрибутивов Linux. Проблема заключается в логической ошибке внутри криптографического подсистемного компонента ядра Linux, связанного с обработкой AF_ALG и механизма page cache. Эта ошибка
Wireshark 4.6.5 устраняет десятки уязвимостей и делает сетевой анализ безопаснее
Разработчики Wireshark выпустили обновление 4.6.5 для одного из самых популярных в мире инструментов анализа сетевого трафика. Новая версия сосредоточена не на косметических изменениях интерфейса, а на серьезной внутренней работе — исправлении большого количества уязвимостей, устранении ошибок и повышении общей стабильности приложения.Для специалистов по информационной безопасности, системных администраторов и инженеров сетевой инфраструктуры этот релиз представляет особую
Тэги: , Wireshark, безопасность, инструменты, кибербезопасность, сеть, трафик, уязвимость Категории: Безопасность в IT, НовостиIT, Программное обеспечение
Популярный WordPress-плагин перенаправления содержал скрытый бэкдор несколько лет
В экосистеме WordPress вновь выявлена серьёзная проблема безопасности, которая затронула один из популярных плагинов для управления перенаправлениями. Речь идёт о расширении Quick Page/Post Redirect, которое было установлено более чем на 70 тысячах сайтов. Исследователи обнаружили, что в коде плагина на протяжении нескольких лет находился скрытый механизм удалённого внедрения кода, способный превратить сайт в инструмент злоумышленников.Особую
Тэги: , киберугрозы, плагины Wordpress, уязвимость Категории: Wordpress, Безопасность в IT, НовостиIT
Компрометация популярного PyPI-пакета: как атака на elementary-data поставила под угрозу тысячи разработчиков
Очередной инцидент в экосистеме Python показал, насколько уязвимой может быть современная цепочка поставок программного обеспечения. Один из популярных пакетов в репозитории PyPI, используемый тысячами разработчиков по всему миру, был скомпрометирован и временно превратился в инструмент для распространения вредоносного кода.Речь идет о библиотеке elementary-data, которая активно применяется в инфраструктуре аналитики данных и автоматизации. По данным исследователей,
Хакеры используют уязвимость при загрузке файлов в плагине Breeze Cache для WordPress
Хакеры активно используют критическую уязвимость в плагине Breeze Cache для WordPress, которая позволяет загружать на сервер произвольные файлы без аутентификации.Проблема с безопасностью, обозначенная как CVE-2026-3844, использовалась более чем в 170 попытках взлома с помощью решения для обеспечения безопасности Wordfence для экосистемы WordPress.Плагин для кэширования WordPress Breeze Cache от Cloudways имеет более 400 000 активных установок.
Тэги: , Wordpress, аутентификация, кибербезопасность, уязвимость Категории: Wordpress, Безопасность в IT, НовостиIT