Логотип

уязвимость

Microsoft выпустила срочные обновления для критической уязвимости ASP.NET

Microsoft выпустила срочные обновления для критической уязвимости ASP.NET

Корпорация Майкрософт выпустила вне диапазона (OOB) обновления безопасности, исправления критических ASP.NET основной уязвимость, приводящая к эскалации.Уязвимость в системе безопасности (обозначенная как CVE-2026-40372) была обнаружена в криптографических API-интерфейсах ASP.NET Core Data Protection. Она могла позволить злоумышленникам без аутентификации получить права SYSTEM на уязвимых устройствах, подделав файлы cookie для аутентификации.Компания Microsoft обнаружила уязвимость после того, как пользователи сообщили
Критическая уязвимость в библиотеке Protobuf позволяет выполнять код JavaScript

Критическая уязвимость в библиотеке Protobuf позволяет выполнять код JavaScript

Опубликован экспериментальный код для использования критической уязвимости, позволяющей удаленно выполнять код, в protobuf.js — широко используемой JavaScript-реализации Protocol Buffers от Google.Этот инструмент очень популярен в реестре Node Package Manager (npm): в среднем его скачивают почти 50 миллионов раз в неделю. Он используется для межсервисного взаимодействия, в приложениях реального времени, а также для эффективного хранения структурированных данных
Недавно обнаруженные уязвимости в Windows, которые использовались для атак

Недавно обнаруженные уязвимости в Windows, которые использовались для атак

Злоумышленники используют три недавно обнаруженные уязвимости в системе безопасности Windows для атак, направленных на получение прав SYSTEM или повышенных прав администратора.С начала месяца исследователь в области компьютерной безопасности, известный под ником «Chaotic Eclipse» или «Nightmare-Eclipse», публиковал экспериментальный код для всех трех уязвимостей в знак протеста против того, как Центр реагирования на угрозы безопасности Microsoft (MSRC)
Критическая уязвимость в системе аутентификации пользовательского интерфейса Nginx, которая теперь активно используется в реальных условиях

Критическая уязвимость в системе аутентификации пользовательского интерфейса Nginx, которая теперь активно используется в реальных условиях

Критическая уязвимость в пользовательском интерфейсе Nginx с поддержкой Model Context Protocol (MCP) теперь используется для полного захвата сервера без аутентификации.Уязвимость, получившая идентификатор CVE-2026-33032, связана с тем, что nginx-ui оставляет конечную точку /mcp_message незащищенной, что позволяет удалённым злоумышленникам выполнять привилегированные действия MCP без аутентификации.Поскольку эти действия включают в себя запись и перезагрузку конфигурационных файлов nginx, один
X.Org все еще жив, и мы только что исправили пять новых уязвимостей

X.Org все еще жив, и мы только что исправили пять новых уязвимостей

X.Org только что выпустил новые обновления для системы безопасности как сервера X.Org, так и Xwayland, устраняющие пять недавно обнаруженных уязвимостей в устаревшем, но все еще поддерживаемом стеке отображения.Эти проблемы затрагивают версии сервера X.Org до 21.1.22 и версии Xwayland до 24.1.10. Уязвимости, обозначенные как CVE-2026-33999–CVE-2026-34003, включают в себя переполнение целого числа в XKB, два случая выхода
Хакеры эксплуатируют критическую уязвимость в плагине Ninja Forms для WordPress

Хакеры эксплуатируют критическую уязвимость в плагине Ninja Forms для WordPress

В популярной экосистеме WordPress вновь обнаружена серьёзная проблема безопасности. На этот раз под угрозой оказался плагин Ninja Forms — инструмент для создания форм, который используется на десятках тысяч сайтов по всему миру. Новая уязвимость уже активно эксплуатируется злоумышленниками, что делает ситуацию особенно опасной.Речь идёт о критической ошибке, позволяющей атакующим загружать произвольные файлы на сервер без
Microsoft удаляет Support and Recovery Assistant из Windows: что изменилось

Microsoft удаляет Support and Recovery Assistant из Windows: что изменилось

Компания Microsoft официально отказалась от классического инструмента диагностики Support and Recovery Assistant (SaRA), который долгое время использовался для устранения проблем с продуктами Microsoft, включая Outlook, Office и службы Microsoft 365.Теперь вместо него пользователям предлагается использовать встроенное приложение Get Help, интегрированное непосредственно в Windows. Это решение стало частью стратегии Microsoft по централизации инструментов поддержки и упрощению
Утечка эксплойта BlueHammer: новая zero-day уязвимость Windows без патча

Утечка эксплойта BlueHammer: новая zero-day уязвимость Windows без патча

В начале апреля 2026 года в сфере информационной безопасности произошёл резонансный инцидент — в открытый доступ был опубликован эксплойт для ранее неизвестной уязвимости Windows, получившей название BlueHammer. Эта проблема классифицируется как zero-day, поскольку на момент публикации не существует официального исправления от Microsoft.Ситуация осложняется тем, что код эксплойта был опубликован исследователем, недовольным процессом взаимодействия с Microsoft
Автоматизированная кампания кражи учётных данных через эксплуатацию React2Shell (CVE‑2025‑55182)

Автоматизированная кампания кражи учётных данных через эксплуатацию React2Shell (CVE‑2025‑55182)

Злоумышленники по всему миру запустили масштабную автоматизированную кампанию по сбору и кражe конфиденциальных данных после эксплуатации критической уязвимости React2Shell (идентификатор CVE‑2025‑55182) в уязвимых приложениях, построенных на основе Next.js. Эта уязвимость позволяет удалённо выполнить произвольный код без аутентификации, что делает её крайне опасной для интернет‑экспонированных сервисов.Компания Cisco Talos выявила деятельность угрозы, которую они классифицировали как кластер
Microsoft устранила уязвимость, ускорявшую износ SSD в Windows 11

Microsoft устранила уязвимость, ускорявшую износ SSD в Windows 11

Компания Microsoft закрыла спорную лазейку в Windows 11, которая позволяла некоторым пользователям добиваться заметного прироста производительности SSD-накопителей. Однако за этим «ускорением» скрывался серьезный побочный эффект — ускоренный износ твердотельных дисков. В свежих обновлениях операционной системы этот метод больше не работает, что вызвало активное обсуждение среди энтузиастов и специалистов.В этой статье разберем, что именно произошло, почему
Прокрутить страницу до начала