Интересно F5 выпустила исправления для двух критических уязвимостей в NGINX Open Source.

Admin

Admin

Администратор

1781804113793



Компания F5 устранила две критические уязвимости в NGINX Open Source, которые позволяли удалённое выполнение кода. Первая уязвимость (CVE-2026-42530) связана с ошибкой использования памяти после освобождения в модуле ngx_http_v3_module. Вторая (CVE-2026-42055) представляет собой переполнение буфера в модулях ngx_http_proxy_v2_module и ngx_http_grpc_module. Обе уязвимости могут быть использованы для выполнения кода при определённых условиях. F5 рекомендует отключить HTTP/3 и изменить настройки буферов для снижения риска.
 
Для ответа нужно войти/зарегистрироваться
Похожие темы
Admin Интересно Microsoft выпустила исправления для 138 уязвимостей, включая критические ошибки в DNS и Netlogon. Новости в сети 0
Admin Интересно Cisco выпустила обновления для активно эксплуатируемой уязвимости в SD-WAN Manager. Новости в сети 0
Admin Интересно KPMG выпустила отчёт об ИИ, написанный ИИ, и он оказался недостоверным. Новости в сети 0
Admin Интересно Anthropic выпустила Claude Fable 5 — модель ИИ, ранее считавшуюся слишком рискованной для публичного использования. Новости в сети 0
Admin Интересно Anthropic выпустила обновлённую модель Claude Opus 4.8. Новости в сети 0
Admin Интересно Microsoft выпустила исправление для уязвимости YellowKey в BitLocker. Новости в сети 0
Admin Интересно Apple выпустила iOS 26.5 с поддержкой сквозного шифрования для RCS-сообщений. Новости в сети 0
Admin Интересно Китайская компания выпустила исправление после удалённого захвата газонокосилок. Новости в сети 0
Admin Интересно Anthropic выпустила частичное исправление для уязвимости в расширении Claude Chrome. Новости в сети 0
Admin Интересно Adobe выпустила экстренные обновления для уязвимости Acrobat Reader. Новости в сети 0
Admin Интересно Apple выпустила экстренное обновление для старых айфонов. Новости в сети 0
Admin Интересно Citrix выпустила обновления для устранения критических уязвимостей в NetScaler. Новости в сети 0
Admin Интересно Positive Technologies выпустила обновление MaxPatrol SIEM 27.6. Новости в сети 0
Admin Интересно Ubiquiti выпустила экстренное обновление для устранения критической уязвимости в UniFi Network Application. Новости в сети 0
Admin Интересно Samsung выпустила приложение, которое нарушило работу Windows. Новости в сети 0
Admin Интересно Veeam выпустила обновления для устранения критических уязвимостей в Backup & Replication. Новости в сети 0
Admin Интересно Apple выпустила обновления безопасности для старых устройств, подверженных уязвимости Coruna. Новости в сети 0
H Microsoft выпустила язык квантового программирования Q# Новости в сети 0
S Microsoft выпустила патч для Windows XP, чтобы обезопасить ОС от эксплоитов АНБ Новости в сети 0
Admin Интересно Ivanti, Fortinet и SAP выпустили исправления для критических уязвимостей. Новости в сети 0
Admin Интересно Palo Alto Networks готовит исправления для критической уязвимости в PAN-OS. Новости в сети 0
Admin Интересно Microsoft раскрыла детали кампании вредоносного ПО Windows Clipper, использующего USB LNK червя и Tor для управления. Новости в сети 0
Admin Интересно Хакеры DragonForce используют Microsoft Teams для скрытия трафика бэкдора. Новости в сети 0
Admin Интересно Roblox стал мишенью для организованных атак на игры. Новости в сети 0
Admin Интересно Обнаружены новые версии бэкдора SprySOCKS для Windows. Новости в сети 0
Admin Интересно Вредоносные плагины JetBrains крадут ключи API для искусственного интеллекта. Новости в сети 0
Admin Интересно Новая система Black Recon обеспечивает непрерывную разведку для бронетехники. Новости в сети 0
Admin Интересно Китайский бэкдор SprySOCKS теперь доступен и для Windows. Новости в сети 0
Admin Интересно Обнаружены новые версии бэкдора SprySOCKS для Windows. Новости в сети 0
Admin Интересно Северокорейские хакеры используют поддельные уведомления Microsoft для распространения вредоносного ПО NarwhalRAT. Новости в сети 0
Admin Интересно Эстония вводит карантин для писем из зоны .ru. Новости в сети 0
Admin Интересно SQL Server 2025: новые функции ИИ стали инструментом для кражи данных. Новости в сети 0
Admin Интересно Северокорейские хакеры используют инструменты разработчиков для распространения вредоносного ПО. Новости в сети 0
Admin Интересно Обнаружена критическая уязвимость в ядре Linux для arm64. Новости в сети 0
Admin Интересно Данные из Pokémon Go использовали для обучения навигационного ИИ для военных дронов. Новости в сети 0
Admin Интересно Великобритания запретила доступ к социальным сетям для лиц младше 16 лет. Новости в сети 0
Admin Интересно Мошенники используют фейковые предложения в Facebook для обмана пользователей Ближнего Востока и Северной Африки. Новости в сети 0
Admin Интересно Физик создал мини-вселенную из атомов для изучения природы времени. Новости в сети 0
Admin Интересно Создатели Signal представили Encrypted Spaces — систему для создания приватных приложений для совместной работы. Новости в сети 0
Admin Интересно Канада ужесточает правила для соцсетей и нейросетей. Новости в сети 0
Admin Интересно В США доставили гигантский магнит для термоядерного реактора. Новости в сети 0
Admin Интересно Anthropic отключила доступ к своим моделям ИИ для иностранных пользователей по требованию США. Новости в сети 0
Admin Интересно Хакеры используют гигантские файлы для обмана антивирусов. Новости в сети 0
Admin Интересно Инженеры убрали окна в самолёте Phantom 3500 для улучшения аэродинамики. Новости в сети 0
Admin Интересно Google собирает новую базу данных для развития искусственного интеллекта. Новости в сети 0
Admin Интересно Учёные создали тест из 1490 рабочих задач для ИИ. Лидеры индустрии справились только с четвертью. Новости в сети 0
Admin Интересно Более 400 пакетов Arch Linux AUR были скомпрометированы для установки вредоносного ПО. Новости в сети 0
Admin Интересно ФБР построило учебный город для обучения агентов борьбе с хакерами. Новости в сети 0
Admin Интересно В США создали систему для мгновенного определения состава летящих объектов. Новости в сети 0
Admin Интересно Северокорейские хакеры используют поддельные вакансии для кражи криптовалюты. Новости в сети 0

Название темы