уязвимость
Microsoft выпустила срочные обновления для критической уязвимости ASP.NET
Корпорация Майкрософт выпустила вне диапазона (OOB) обновления безопасности, исправления критических ASP.NET основной уязвимость, приводящая к эскалации.Уязвимость в системе безопасности (обозначенная как CVE-2026-40372) была обнаружена в криптографических API-интерфейсах ASP.NET Core Data Protection. Она могла позволить злоумышленникам без аутентификации получить права SYSTEM на уязвимых устройствах, подделав файлы cookie для аутентификации.Компания Microsoft обнаружила уязвимость после того, как пользователи сообщили
Тэги: , кибербезопасность, обновление, уязвимость Категории: OS Windows, Безопасность в IT, Компания Microsoft, НовостиIT
Критическая уязвимость в библиотеке Protobuf позволяет выполнять код JavaScript
Опубликован экспериментальный код для использования критической уязвимости, позволяющей удаленно выполнять код, в protobuf.js — широко используемой JavaScript-реализации Protocol Buffers от Google.Этот инструмент очень популярен в реестре Node Package Manager (npm): в среднем его скачивают почти 50 миллионов раз в неделю. Он используется для межсервисного взаимодействия, в приложениях реального времени, а также для эффективного хранения структурированных данных
Недавно обнаруженные уязвимости в Windows, которые использовались для атак
Злоумышленники используют три недавно обнаруженные уязвимости в системе безопасности Windows для атак, направленных на получение прав SYSTEM или повышенных прав администратора.С начала месяца исследователь в области компьютерной безопасности, известный под ником «Chaotic Eclipse» или «Nightmare-Eclipse», публиковал экспериментальный код для всех трех уязвимостей в знак протеста против того, как Центр реагирования на угрозы безопасности Microsoft (MSRC)
Тэги: , Windows, киберугрозы, уязвимость Категории: OS Windows, Безопасность в IT, Компания Microsoft, НовостиIT
Критическая уязвимость в системе аутентификации пользовательского интерфейса Nginx, которая теперь активно используется в реальных условиях
Критическая уязвимость в пользовательском интерфейсе Nginx с поддержкой Model Context Protocol (MCP) теперь используется для полного захвата сервера без аутентификации.Уязвимость, получившая идентификатор CVE-2026-33032, связана с тем, что nginx-ui оставляет конечную точку /mcp_message незащищенной, что позволяет удалённым злоумышленникам выполнять привилегированные действия MCP без аутентификации.Поскольку эти действия включают в себя запись и перезагрузку конфигурационных файлов nginx, один
X.Org все еще жив, и мы только что исправили пять новых уязвимостей
X.Org только что выпустил новые обновления для системы безопасности как сервера X.Org, так и Xwayland, устраняющие пять недавно обнаруженных уязвимостей в устаревшем, но все еще поддерживаемом стеке отображения.Эти проблемы затрагивают версии сервера X.Org до 21.1.22 и версии Xwayland до 24.1.10. Уязвимости, обозначенные как CVE-2026-33999–CVE-2026-34003, включают в себя переполнение целого числа в XKB, два случая выхода
Хакеры эксплуатируют критическую уязвимость в плагине Ninja Forms для WordPress
В популярной экосистеме WordPress вновь обнаружена серьёзная проблема безопасности. На этот раз под угрозой оказался плагин Ninja Forms — инструмент для создания форм, который используется на десятках тысяч сайтов по всему миру. Новая уязвимость уже активно эксплуатируется злоумышленниками, что делает ситуацию особенно опасной.Речь идёт о критической ошибке, позволяющей атакующим загружать произвольные файлы на сервер без
Тэги: , аутентификация, безопасность, киберугрозы, Ошибки, плагины, уязвимость Категории: Wordpress, Безопасность в IT, НовостиIT
Microsoft удаляет Support and Recovery Assistant из Windows: что изменилось
Компания Microsoft официально отказалась от классического инструмента диагностики Support and Recovery Assistant (SaRA), который долгое время использовался для устранения проблем с продуктами Microsoft, включая Outlook, Office и службы Microsoft 365.Теперь вместо него пользователям предлагается использовать встроенное приложение Get Help, интегрированное непосредственно в Windows. Это решение стало частью стратегии Microsoft по централизации инструментов поддержки и упрощению
Тэги: , Windows, инструменты, уязвимость Категории: OS Windows, Безопасность в IT, Компания Microsoft, НовостиIT
Утечка эксплойта BlueHammer: новая zero-day уязвимость Windows без патча
В начале апреля 2026 года в сфере информационной безопасности произошёл резонансный инцидент — в открытый доступ был опубликован эксплойт для ранее неизвестной уязвимости Windows, получившей название BlueHammer. Эта проблема классифицируется как zero-day, поскольку на момент публикации не существует официального исправления от Microsoft.Ситуация осложняется тем, что код эксплойта был опубликован исследователем, недовольным процессом взаимодействия с Microsoft
Тэги: , Windows, кибербезопасность, уязвимость Категории: OS Windows, Безопасность в IT, Компания Microsoft, НовостиIT
Автоматизированная кампания кражи учётных данных через эксплуатацию React2Shell (CVE‑2025‑55182)
Злоумышленники по всему миру запустили масштабную автоматизированную кампанию по сбору и кражe конфиденциальных данных после эксплуатации критической уязвимости React2Shell (идентификатор CVE‑2025‑55182) в уязвимых приложениях, построенных на основе Next.js. Эта уязвимость позволяет удалённо выполнить произвольный код без аутентификации, что делает её крайне опасной для интернет‑экспонированных сервисов.Компания Cisco Talos выявила деятельность угрозы, которую они классифицировали как кластер
Тэги: , Cisco, аутентификация, конфиденциальность, уязвимость Категории: Cisco, Безопасность в IT, НовостиIT
Microsoft устранила уязвимость, ускорявшую износ SSD в Windows 11
Компания Microsoft закрыла спорную лазейку в Windows 11, которая позволяла некоторым пользователям добиваться заметного прироста производительности SSD-накопителей. Однако за этим «ускорением» скрывался серьезный побочный эффект — ускоренный износ твердотельных дисков. В свежих обновлениях операционной системы этот метод больше не работает, что вызвало активное обсуждение среди энтузиастов и специалистов.В этой статье разберем, что именно произошло, почему
Тэги: , SSD, Windows 11, твердотельный накопитель, уязвимость Категории: OS Windows, Компания Microsoft, Комплектующие, НовостиIT