безопасность

OpenBSD 7.9 вышла с рядом значительных улучшений, включая поддержку до 255 процессорных ядер и исправление ошибок в сетевом коде. Система продолжает оставаться одной из самых защищённых Unix-подобных ОС, несмотря на отсутствие поддержки Bluetooth и других популярных функций. OpenBSD 7.9...

Команда ADAMnetworks описала новую технику обхода защитных DNS-фильтров, которая позволяет вредоносному трафику прятаться за доверенными доменами и инфраструктурой CDN. Техника Underminr отличается от старого метода domain fronting и может помочь злоумышленникам обходить защитные системы...

Компания LiteSpeed закрыла критическую уязвимость в своём плагине для cPanel, которая уже активно используется злоумышленниками. Ошибка позволяет злоумышленникам запускать произвольные скрипты с правами root, что может привести к полному контролю над сервером. Уязвимость CVE-2026-48172...

В FreeBSD обнаружена критическая уязвимость, позволяющая локальным пользователям получить права суперпользователя. Ошибка в системном вызове setcred(2) могла привести к полному контролю над системой. В FreeBSD закрыли уязвимость CVE-2026-45250 в системном вызове setcred(2). Ошибка находилась в...

Microsoft предупредила пользователей Windows 11 о необходимости обновления сертификатов безопасной загрузки до июня 2026 года. Без обновления система продолжит работать, но потеряет важную защиту от вредоносных программ. Microsoft предупредила владельцев Windows 11, что до июня 2026 года...

Злоумышленники скомпрометировали четыре популярных пакета Laravel-Lang и внедрили вредоносный код, переписав более 700 тегов Git. Атака затронула библиотеки, используемые для локализации в приложениях Laravel, включая laravel-lang/lang, http-statuses, attributes и actions. Исследователи...

Исследователи выявили критическую уязвимость в прошивке материнских плат AMD, которая позволяет злоумышленникам получить доступ к привилегированным режимам процессора. Уязвимость затрагивает 56 моделей чипов AMD, включая популярные линейки Ryzen и EPYC. Уязвимость CVE-2025-54502 была...

Система слежки китайской полиции собирает данные о передвижениях иностранцев, включая журналистов. Интерфейс системы позволяет отслеживать маршруты, визовые данные и даже уровень риска. Команда NetAskari получила доступ к веб-интерфейсу системы, созданной для Бюро общественной безопасности в...

GitHub внедрила новые меры безопасности для платформы npm, чтобы предотвратить атаки через автоматические сборки. Теперь публикация пакетов требует ручного подтверждения, что усложняет распространение вредоносного кода. GitHub представила режим поэтапной публикации для npm, который требует...

Компания Trump Mobile начала расследование возможной утечки данных клиентов из-за уязвимостей на своём сайте. Австралийский программист обнаружил ошибки в коде сайта, которые привели к раскрытию личной информации пользователей. Согласно сообщениям, эксперт в области IT обнаружил уязвимости на...