Последние новости: DevOps

Composer срочно обновили из-за утечки GitHub-токенов в логах Actions

от Маша Даровская 18 мая, 2026

Разработчикам PHP-проектов рекомендуют срочно обновить Composer до версий 2.9.8, 2.2.28 LTS или 1.10.28. Исправление закрывает уязвимость CVE-2026-45793, из-за которой Composer мог вывести полный GitHub Actions GITHUB_TOKEN или GitHub App installation token в stderr, а затем — в логи CI. Проблема …

Читать далее →

В Jenkins Marketplace нашли подменённый плагин Checkmarx: сборочные серверы могли утянуть секреты прямо из CI/CD

от Маша Даровская 12 мая, 2026

Checkmarx предупредила клиентов о поддельной версии своего Jenkins AST Scanner — плагина, который подключает проверки безопасности Checkmarx One к пайплайнам Jenkins. Вредоносная сборка 2026.5.09 появилась в Jenkins Marketplace 9 мая 2026 года и была доступна до 10 мая. Компания советует …

Читать далее →

AI-агент удалил базу стартапа за 9 секунд: продакшен оказался без жёстких ограничителей

от Маша Даровская 30 апреля, 2026

«Помощник» с правами DevOps: Cursor-агент с Claude стёр базу PocketOS и резервные копии через API Railway

Читать далее →

В Python нашли критическую уязвимость: ошибка в asyncio может привести к выполнению кода на Windows

от Маша Даровская 27 апреля, 2026

Python под угрозой: asyncio ломает память и открывает путь к RCE

Читать далее →

Trivy оказался скомпрометирован в цепочке поставок: вредоносные версии попали в релизы, GitHub Actions и Docker-образы

от Маша Даровская 31 марта, 2026

Supply chain-атака на Trivy: скомпрометированы релизы, GitHub Actions и Docker-образы

Читать далее →

Критическая уязвимость в n8n (CVE-2026-25049): RCE через выражения в сценариях

от Артем Сафонов 5 февраля, 2026

В n8n нашли способ обойти защиту песочницы. Уязвимость CVE-2026-25049 позволяет выполнять системные команды через обычные выражения в сценариях.

Читать далее →

CVE-2025-49825: Полный обход аутентификации в Teleport.

от Артем Сафонов 3 февраля, 2026

В главном инструменте DevOps для доступа к инфраструктуре обнаружена уязвимость, позволяющая любому получить права администратора.

Читать далее →

VoidLink: Linux-malware нового поколения охотится за облачными системами

от Адриан Ванс 15 января, 2026

VoidLink: Швейцарский нож для взлома облачных систем. Check Point Research раскрыла детали нового фреймворка на языке Zig, созданного специально для Linux-инфраструктуры.

Читать далее →

Меню

Последние новости: DevOps

Composer срочно обновили из-за утечки GitHub-токенов в логах Actions

В Jenkins Marketplace нашли подменённый плагин Checkmarx: сборочные серверы могли утянуть секреты прямо из CI/CD

AI-агент удалил базу стартапа за 9 секунд: продакшен оказался без жёстких ограничителей

В Python нашли критическую уязвимость: ошибка в asyncio может привести к выполнению кода на Windows

Trivy оказался скомпрометирован в цепочке поставок: вредоносные версии попали в релизы, GitHub Actions и Docker-образы

Критическая уязвимость в n8n (CVE-2026-25049): RCE через выражения в сценариях

CVE-2025-49825: Полный обход аутентификации в Teleport.

VoidLink: Linux-malware нового поколения охотится за облачными системами

Последние новости

Выбор редакции

Меню

Последние новости: DevOps

Последние новости

Выбор редакции

Будьте в курсе кибербезопасности