Разборы уязвимостей, методы защиты данных, новости мира кибербезопасности и практические рекомендации по обеспечению безопасности систем. Подходит для разработчиков, системных инженеров и всех, кто хочет защитить свои данные.
F5 выпустила обновления для устранения двух критических уязвимостей в NGINX Open Source и связанных продуктах. Обе ошибки позволяют удалённое выполнение кода при определённых конфигурациях сервера.
Исследователи обнаружили масштабную атаку на цепочку поставок npm, затронувшую 144 пакета экосистемы Mastra. Через вредоносную зависимость easy-day-js злоумышленники распространяли инфостилер для кражи данных и криптовалютных кошельков.
Исследователи выявили сеть из 152 расширений Chrome, распространявших потенциально нежелательное ПО и подделывавших источники трафика. Расширения имитировали органические переходы из Google и собирали данные пользователей вопреки заявлениям в магазине Chrome.
Исследователи обнаружили компрометацию JavaScript-файлов популярных WordPress-плагинов PushEngage, OptinMonster и TrustPulse. Вредоносные скрипты создавали скрытые учетные записи администраторов и устанавливали бэкдоры, позволяющие полностью захватить сайт.
Anthropic представила Claude Fable 5 и закрытую версию Mythos 5. Новые модели получили встроенные механизмы защиты от злоупотреблений, а также расширенные возможности поиска и анализа уязвимостей программного обеспечения.
Автономный ИИ-инструмент обнаружил критическую RCE-уязвимость в Redis, которая оставалась незамеченной более двух лет. Случай показывает, как современные системы искусственного интеллекта меняют подход к поиску и анализу уязвимостей.
Исследователи обнаружили вредоносный npm-пакет, который загружал файлы пользователей Claude AI в GitHub-репозитории злоумышленников. Malware маскировался под инструмент синхронизации и использовал GitHub-токены из окружения жертв.
Атака на Laravel-Lang привела к распространению вредоносного кода через Composer-пакеты. Злоумышленники переписали Git-теги и встроили стилер, автоматически запускавшийся в PHP-приложениях.
Drupal предупредил о выпуске срочных обновлений безопасности для ядра CMS. Патчи выйдут 20 мая 2026 года и затронут все поддерживаемые версии платформы, а также некоторые устаревшие ветки.
В Linux обнаружена новая уязвимость локального повышения привилегий Fragnesia (CVE-2026-46300). Ошибка позволяет локальному пользователю получить root-доступ через повреждение page cache ядра.
В NGINX обнаружена критическая уязвимость CVE-2026-42945, существовавшая почти 18 лет. Ошибка в ngx_http_rewrite_module позволяет удалённо вызвать переполнение памяти и выполнить код без аутентификации.
В библиотеке vm2 для Node.js обнаружили 12 критических уязвимостей, позволяющих выйти из песочницы и выполнить код на хост-системе. Разработчики выпустили исправления в версиях до 3.11.2.
AI-инструменты помогли обнаружить критические уязвимости в PostgreSQL и MariaDB, включая ошибки, существовавшие более 20 лет. Все найденные проблемы уже исправлены, и пользователям рекомендуется срочно обновиться.
Атака на DAEMON Tools привела к распространению вредоносных установщиков через официальный сайт. Заражённые версии содержат бэкдор и используются как для массового сбора данных, так и для точечных атак.
В Apache HTTP Server обнаружена критическая уязвимость в реализации HTTP/2, позволяющая вызвать DoS и потенциально выполнить произвольный код. Ошибка связана с двойным освобождением памяти в mod_http2.