Поддержать Telegram

Последние новости: CVE

NGINX выпустил срочные исправления: уязвимости могли приводить к сбоям и выполнению кода

NGINX выпустил срочные исправления: уязвимости могли приводить к сбоям и выполнению кода

от Маша Даровская 19 июня, 2026

Разработчики NGINX выпустили обновления 1.30.3 stable и 1.31.2 mainline с исправлениями сразу нескольких уязвимостей в популярных модулях веб-сервера. Часть проблем могла приводить к падению worker-процессов, а при отдельных условиях — к выполнению кода. Самая заметная уязвимость получила идентификатор CVE-2026-42530. Она …

Читать далее →

NGINX выпустил срочные исправления: уязвимости могли приводить к сбоям и выполнению кода

ShinyHunters заявили о попытке взлома PeopleSoft-портала ФБР: под ударом оказались серверы Oracle у сотни организаций

ShinyHunters заявили о попытке взлома PeopleSoft-портала ФБР: под ударом оказались серверы Oracle у сотни организаций

от Маша Даровская 16 июня, 2026

ShinyHunters заявили о попытке взлома PeopleSoft-портала ФБР: Oracle срочно закрывает критическую дыру

Читать далее →

ShinyHunters заявили о попытке взлома PeopleSoft-портала ФБР: под ударом оказались серверы Oracle у сотни организаций

Один клик — и Copilot вытаскивает письма и файлы: в Microsoft 365 нашли новую цепочку кражи данных

Один клик — и Copilot вытаскивает письма и файлы: в Microsoft 365 нашли новую цепочку кражи данных

от Маша Даровская 16 июня, 2026

Один клик — и Copilot ищет секреты: в Microsoft 365 закрыли цепочку SearchLeak

Читать далее →

Один клик — и Copilot вытаскивает письма и файлы: в Microsoft 365 нашли новую цепочку кражи данных

Google подтвердила эксплуатацию zero-day в Oracle PeopleSoft

Google подтвердила эксплуатацию zero-day в Oracle PeopleSoft

от Маша Даровская 14 июня, 2026

ShinyHunters использовали CVE-2026-35273 для кражи данных

Читать далее →

Google подтвердила эксплуатацию zero-day в Oracle PeopleSoft

Уязвимости в UPS и HVAC могут ударить по дата-центрам: исследователи показали, как ломаются питание и охлаждение

Уязвимости в UPS и HVAC могут ударить по дата-центрам: исследователи показали, как ломаются питание и охлаждение

от Маша Даровская 14 июня, 2026 • Статья

Питание и охлаждение под ударом: уязвимости Vertiv и Trane могут нарушить работу дата-центров

Читать далее →

Уязвимости в UPS и HVAC могут ударить по дата-центрам: исследователи показали, как ломаются питание и охлаждение

Microsoft закрыла 200 уязвимостей в июньском Patch Tuesday: среди них HTTP/2 Bomb, BitLocker и баги Office

Microsoft закрыла 200 уязвимостей в июньском Patch Tuesday: среди них HTTP/2 Bomb, BitLocker и баги Office

от Маша Даровская 12 июня, 2026

Из них 6 zero-day или уязвимостей нулевого дня. В центре внимания — HTTP/2 Bomb, BitLocker и Office.

Читать далее →

Microsoft закрыла 200 уязвимостей в июньском Patch Tuesday: среди них HTTP/2 Bomb, BitLocker и баги Office

Adobe закрыла 123 уязвимости в 11 продуктах: два бага в Campaign Classic получили максимальные 10 баллов

Adobe закрыла 123 уязвимости в 11 продуктах: два бага в Campaign Classic получили максимальные 10 баллов

от Маша Даровская 11 июня, 2026

Adobe чинит Campaign Classic, ColdFusion и Acrobat: что обновлять первым

Читать далее →

Adobe закрыла 123 уязвимости в 11 продуктах: два бага в Campaign Classic получили максимальные 10 баллов

Google закрыла пятую zero-day-уязвимость Chrome за 2026 год: проблема в V8 уже использовалась в атаках

Google закрыла пятую zero-day-уязвимость Chrome за 2026 год: проблема в V8 уже использовалась в атаках

от Маша Даровская 10 июня, 2026

CVE-2026-11645: Google закрыла уязвимость в Chrome, которую уже использовали в атаках

Читать далее →

Google закрыла пятую zero-day-уязвимость Chrome за 2026 год: проблема в V8 уже использовалась в атаках

Google закрыла уязвимость нулевого дня в Android: июньский патч исправляет 124 проблемы безопасности

Google закрыла уязвимость нулевого дня в Android: июньский патч исправляет 124 проблемы безопасности

от Маша Даровская 4 июня, 2026

Google выпустила июньское обновление безопасности Android и закрыла уязвимость нулевого дня CVE-2025-48595. Компания указала, что для этой ошибки есть признаки ограниченной целевой эксплуатации.

Читать далее →

Google закрыла уязвимость нулевого дня в Android: июньский патч исправляет 124 проблемы безопасности

Windows Netlogon RCE уже эксплуатируют: контроллеры домена нужно патчить в первую очередь

Windows Netlogon RCE уже эксплуатируют: контроллеры домена нужно патчить в первую очередь

от Маша Даровская 2 июня, 2026

Netlogon снова в зоне риска: CVE-2026-41089 бьёт по контроллерам домена. Windows Domain Controllers под угрозой.

Читать далее →

Windows Netlogon RCE уже эксплуатируют: контроллеры домена нужно патчить в первую очередь

Microsoft смягчила позицию по Nightmare-Eclipse: исследователей обещают не преследовать, но спор вокруг 0-day не закрыт

Microsoft смягчила позицию по Nightmare-Eclipse: исследователей обещают не преследовать, но спор вокруг 0-day не закрыт

от Маша Даровская 1 июня, 2026

Microsoft уточнила позицию по Nightmare-Eclipse: добросовестным исследователям не грозят иски

Читать далее →

Microsoft смягчила позицию по Nightmare-Eclipse: исследователей обещают не преследовать, но спор вокруг 0-day не закрыт

Kubernetes исправляет старые CVE-записи: сканеры начнут видеть уязвимости, которые годами считались закрытыми

Kubernetes исправляет старые CVE-записи: сканеры начнут видеть уязвимости, которые годами считались закрытыми

от Маша Даровская 1 июня, 2026

Сканеры Kubernetes начнут видеть старые CVE после правки официальной базы

Читать далее →

Kubernetes исправляет старые CVE-записи: сканеры начнут видеть уязвимости, которые годами считались закрытыми

Oracle перешла на ежемесячные срочные патчи: в первом выпуске закрыли 35 уязвимостей, одна получила максимальные 10 баллов

Oracle перешла на ежемесячные срочные патчи: в первом выпуске закрыли 35 уязвимостей, одна получила максимальные 10 баллов

от Маша Даровская 29 мая, 2026

Компания выпустила первый Critical Security Patch Update — компактный набор исправлений между квартальными пакетами. В зоне риска оказались Oracle Database, REST Data Services, Communications Unified Assurance, E-Business Suite и гостиничная платформа OPERA 5.

Читать далее →

Oracle перешла на ежемесячные срочные патчи: в первом выпуске закрыли 35 уязвимостей, одна получила максимальные 10 баллов

LiteSpeed закрыл критическую уязвимость в cPanel-плагине: через нее уже получали root-доступ к серверам

LiteSpeed закрыл критическую уязвимость в cPanel-плагине: через нее уже получали root-доступ к серверам

от Маша Даровская 27 мая, 2026

В LiteSpeed User-End cPanel Plugin нашли критическую уязвимость CVE-2026-48172. Она затрагивает версии с 2.3 по 2.4.4 и позволяет выполнить произвольные скрипты с правами root. Проблему уже использовали в реальных атаках. Исправление вышло в cPanel plugin 2.4.7, который поставляется вместе с …

Читать далее →

LiteSpeed закрыл критическую уязвимость в cPanel-плагине: через нее уже получали root-доступ к серверам

Ghost CMS атаковали через старую SQL-инъекцию: больше 700 сайтов превратили в ловушки ClickFix

Ghost CMS атаковали через старую SQL-инъекцию: больше 700 сайтов превратили в ловушки ClickFix

от Маша Даровская 26 мая, 2026

Ghost CMS не обновили после февральского патча — и 700 сайтов стали приманкой для ClickFix. Harvard, Oxford и DuckDuckGo попали в кампанию с заражёнными сайтами Ghost

Читать далее →

Ghost CMS атаковали через старую SQL-инъекцию: больше 700 сайтов превратили в ловушки ClickFix

Последние новости

Выбор редакции