Подборка по тегу Уязвимости

ChromeOS 148.0.7778.250 — важное обновление безопасности и свежие возможности Chrome 148
05 Jun 2026

ChromeOS 148.0.7778.250 — важное обновление безопасности и свежие возможности Chrome 148

ChromeOS 148.0.7778.250 закрывает Linux LPE-уязвимость и закрепляет изменения Chrome 148: CSS, WebGP...

Категория: Операционные системы
Читать →
HTTP/2 Bomb — новая DoS-атака угрожает популярным веб-серверам
05 Jun 2026

HTTP/2 Bomb — новая DoS-атака угрожает популярным веб-серверам

HTTP/2 Bomb угрожает NGINX, Apache, IIS, Envoy и Pingora: атака CVE-2026-49975 перегружает память се...

Категория: Безопасность
Читать →
Go 1.26.4 — обновление безопасности для проектов на Go
03 Jun 2026

Go 1.26.4 — обновление безопасности для проектов на Go

Go 1.26.4 закрывает уязвимости в crypto/x509, mime и net/textproto, улучшает стабильность компилятор...

Категория: Безопасность
Читать →
AI-сгенерированный malware сам слил токен разработчика — npm-пакет для кражи файлов выдал своего автора
30 May 2026

AI-сгенерированный malware сам слил токен разработчика — npm-пакет для кражи файлов выдал своего автора

AI-сгенерированный npm-стилер mouse5212-super-formatter похищал файлы из рабочей директории Claude и...

Категория: Безопасность
Читать →
Megalodon — новая волна атак на GitHub-репозитории бьёт по CI/CD и секретам разработчиков
30 May 2026

Megalodon — новая волна атак на GitHub-репозитории бьёт по CI/CD и секретам разработчиков

Megalodon показал, как один вредоносный GitHub Actions workflow может украсть секреты CI/CD. Разбира...

Категория: Безопасность
Читать →
CIFSwitch — локальная уязвимость в CIFS-подсистеме Linux открывает путь к root-доступу
29 May 2026

CIFSwitch — локальная уязвимость в CIFS-подсистеме Linux открывает путь к root-доступу

CIFSwitch показал, как старый механизм CIFS в Linux может стать путём к root-доступу. Разбираем, ком...

Категория: Безопасность
Читать →
Уязвимость Drupal Core — срочные обновления нужны сайтам на PostgreSQL
21 May 2026

Уязвимость Drupal Core — срочные обновления нужны сайтам на PostgreSQL

Drupal выпустил срочные обновления ядра из-за SQL-инъекции CVE-2026-9082: риск касается сайтов на Po...

Категория: Веб-разработка
Читать →
Microsoft отклонила критическую уязвимость Azure Backup for AKS — спор вокруг тихого исправления дошёл до публичной стадии
17 May 2026

Microsoft отклонила критическую уязвимость Azure Backup for AKS — спор вокруг тихого исправления дошёл до публичной стадии

Microsoft отказалась признавать критическую уязвимость Azure Backup for AKS, но исследователь утверж...

Категория: DevOps
Читать →
Pwn2Own Berlin — исследователи взломали Microsoft Exchange, Windows 11 и Red Hat Enterprise Linux
16 May 2026

Pwn2Own Berlin — исследователи взломали Microsoft Exchange, Windows 11 и Red Hat Enterprise Linux

На Pwn2Own Berlin 2026 исследователи показали свежие zero-day для Exchange, Windows 11 и RHEL.

Категория: Безопасность
Читать →
Fragnesia в Linux — новая kernel-уязвимость позволяет локальному пользователю получить root
15 May 2026

Fragnesia в Linux — новая kernel-уязвимость позволяет локальному пользователю получить root

Fragnesia в Linux позволяет локальному пользователю получить root через ошибку ядра. Разбираем риск,...

Категория: Операционные системы
Читать →
Stealer Backdoor в node-ipc — npm-зависимости снова стали угрозой для разработчиков
15 May 2026

Stealer Backdoor в node-ipc — npm-зависимости снова стали угрозой для разработчиков

В npm нашли вредоносные версии node-ipc: они крали ключи, токены и CI/CD-секреты. Разбираем, кто в з...

Категория: Безопасность
Читать →
AI нашёл в 7 раз больше уязвимостей — почему кибербезопасность входит в новую эпоху
14 May 2026

AI нашёл в 7 раз больше уязвимостей — почему кибербезопасность входит в новую эпоху

Palo Alto Networks с помощью AI-моделей нашла 75 уязвимостей за месяц — в разы больше обычного.

Категория: Искусственный интеллект
Читать →