Угрозы, уязвимости и анализ эксплойтов.

Технический разбор актуальных угроз: от свежих баз CVE и 0-day эксплойтов до анализа малвари и патчей безопасности. Оперативная информация для сисадминов и исследователей ИБ, помогающая вовремя закрыть дыры в софте и защитить инфраструктуру от современных атак.

NGINX выпустил срочные исправления: уязвимости могли приводить к сбоям и выполнению кода

Разработчики NGINX выпустили обновления 1.30.3 stable и 1.31.2 mainline с исправлениями сразу нескольких уязвимостей в популярных модулях веб-сервера. Часть проблем могла приводить к падению worker-процессов, а при отдельных условиях — к выполнению кода. Самая заметная уязвимость получила идентификатор CVE-2026-42530. Она …

Читать далее

Хакеры спрятали бэкдор прямо в Linux-аутентификации

Исследователи Sygnia раскрыли долгую и сложную кампанию Operation Highland. В ней атакующие закрепились в компонентах, которые сами отвечают за вход в Linux-системы. Группировка Velvet Ant заменила легитимные модули pam_unix.so и бинарные файлы OpenSSH на модифицированные версии. Это давало ей сразу …

Читать далее

Веб-приложения стали входной дверью для атак: 75% успешных инцидентов в России приводили к простоям

Исследование Positive Technologies за 2025 год показывает: каждая пятая успешная атака на организации в мире была направлена на веб-ресурсы. Для российских компаний последствия чаще всего оказывались операционными: 75% успешных атак на веб-приложения приводили к нарушению основной деятельности. Ещё 34% заканчивались …

Читать далее

В npm скомпрометировали пакеты Mastra: вредоносная зависимость запускалась прямо при установке

В экосистеме npm зафиксировали крупную атаку на цепочку поставки программного обеспечения. Под удар попали пакеты Mastra — открытого TypeScript-фреймворка для разработки ИИ-агентов, рабочих процессов и приложений с большими языковыми моделями. Злоумышленники добавили в пакеты зависимость easy-day-js, которая маскировалась под популярную …

Читать далее