Разборы уязвимостей, методы защиты данных, новости мира кибербезопасности и практические рекомендации по обеспечению безопасности систем. Подходит для разработчиков, системных инженеров и всех, кто хочет защитить свои данные.
Уязвимость Copy Fail в Linux позволяет локально повысить привилегии до root. Исправления уже выпущены для Debian, Ubuntu и других дистрибутивов.
Критическая уязвимость в cPanel позволяет обходить аутентификацию и получать root-доступ к серверу. Проблема уже используется в атаках и требует срочного обновления систем.
DEEP#DOOR — скрытый Python-бэкдор, использующий туннелирование для управления и кражи данных. Он обеспечивает устойчивый доступ, обход защит и извлечение учётных данных из системы и облаков.
Уязвимость Copy Fail (CVE-2026-31431) позволяет локальному пользователю получить root-доступ на большинстве Linux-систем через ошибку в ядре. Эксплуатация возможна с помощью небольшого Python-скрипта.
Microsoft подтвердила эксплуатацию уязвимости Windows Shell CVE-2026-32202, связанной с неполным исправлением предыдущих багов. Уязвимость позволяет атакующим получать учетные данные через LNK-файлы.
Claude Mythos обнаружила 271 уязвимость в Firefox, все из которых были исправлены. Модель демонстрирует резкий рост эффективности поиска ошибок и поднимает вопросы о безопасности таких инструментов.
Уязвимость в Breeze Cache позволяет загружать произвольные файлы на сервер WordPress без авторизации. Атаки уже зафиксированы в реальных условиях.
Уязвимость CVE-2026-33626 в LMDeploy начала эксплуатироваться менее чем через 13 часов после публикации. SSRF-атака позволяет получать доступ к внутренним сервисам и облачным данным.
Критическая уязвимость в nginx-ui позволяет обходить аутентификацию и полностью захватывать сервер через открытый MCP-эндпоинт. Эксплуатация требует минимальных усилий и уже используется в атаках.
В Composer обнаружены две уязвимости, позволяющие внедрять и выполнять произвольные команды через конфигурации Perforce. Обновления уже выпущены, пользователям рекомендуется срочно перейти на исправленные версии.
В Marimo обнаружили критическую уязвимость удаленного выполнения кода до аутентификации, и ее начали эксплуатировать уже менее чем через 10 часов после публичного раскрытия. Злоумышленник смог украсть облачные ключи и другие учетные данные меньше чем за три минуты.
GlassWorm использует поддельное расширение VS Code и Zig-дроппер для заражения всех IDE на машине разработчика. Атака распространяется через цепочку поставок и приводит к краже данных и установке RAT.
Мошенники используют QR-коды для скрытия вредоносных ссылок и обхода фильтров безопасности. Такие атаки ведут на поддельные сайты или запускают загрузку вредоносных файлов. QR-коды могут распространяться как онлайн, так и в физических местах.
Google внедрила в Chrome защиту DBSC, которая привязывает сессионные cookie к устройству. Это делает украденные cookie бесполезными и снижает риск атак инфостилеров.
Обнаружена уязвимость нулевого дня в Adobe Reader, которая эксплуатируется через вредоносные PDF. Атака позволяет красть данные и потенциально получить полный контроль над системой.