уязвимость

Компания LiteSpeed закрыла критическую уязвимость в своём плагине для cPanel, которая уже активно используется злоумышленниками. Ошибка позволяет злоумышленникам запускать произвольные скрипты с правами root, что может привести к полному контролю над сервером. Уязвимость CVE-2026-48172...

В FreeBSD обнаружена критическая уязвимость, позволяющая локальным пользователям получить права суперпользователя. Ошибка в системном вызове setcred(2) могла привести к полному контролю над системой. В FreeBSD закрыли уязвимость CVE-2026-45250 в системном вызове setcred(2). Ошибка находилась в...

Исследователи выявили критическую уязвимость в прошивке материнских плат AMD, которая позволяет злоумышленникам получить доступ к привилегированным режимам процессора. Уязвимость затрагивает 56 моделей чипов AMD, включая популярные линейки Ryzen и EPYC. Уязвимость CVE-2025-54502 была...

Опасная уязвимость в ядре Arch Linux позволяет злоумышленникам захватить контроль над системой. Уязвимость PinTheft связана с ошибкой двойного освобождения памяти в подсистеме RDS. Команда V12 обнаружила уязвимость PinTheft в подсистеме RDS ядра Arch Linux. Проблема позволяет локальному...

Drupal выпустил обновления для устранения критической уязвимости в ядре системы. Уязвимость позволяет злоумышленникам выполнять удалённый код и повышать привилегии. Уязвимость, обозначенная как критическая, затрагивает только сайты, использующие PostgreSQL. Она может быть использована...

В Люксембурге прошлым летом произошёл масштабный сбой связи, вызванный атакой через неизвестную уязвимость в оборудовании Huawei. Атака привела к отключению мобильной и стационарной связи на несколько часов, что вызвало серьёзные проблемы, включая невозможность дозвониться до экстренных служб...

Компания Microsoft представила меры по устранению уязвимости YellowKey, которая позволяет обойти защиту BitLocker. Уязвимость, получившая идентификатор CVE-2026-45585, была раскрыта публично и имеет оценку CVSS 6.8. Уязвимость YellowKey позволяет злоумышленнику с физическим доступом к...

Исследователи опубликовали эксплойт для уязвимости DirtyDecrypt в ядре Linux, позволяющей повысить привилегии локально. Уязвимость затрагивает системы с включённой опцией CONFIG_RXGK, включая Fedora, Arch Linux и openSUSE Tumbleweed. Уязвимость DirtyDecrypt, также известная как DirtyCBC, была...

Microsoft предупредила о новой уязвимости в Exchange Server, которая позволяет злоумышленникам запускать вредоносный код через обычное письмо в веб-интерфейсе Outlook. Уязвимость затрагивает локальные версии Exchange Server 2016, 2019 и Subscription Edition, но не затрагивает облачный Exchange...

Новая уязвимость в NGINX, обозначенная как CVE-2026-42945, уже активно используется злоумышленниками. Уязвимость позволяет атакующим вызывать сбои в работе процессов или даже выполнять удалённый код. Уязвимость CVE-2026-42945, обнаруженная в NGINX Plus и NGINX Open, представляет собой...