Брешь в загрузке Linux: как злоумышленники обходят Secure Boot через скрытую оболочку initramfs

vulnerability
В мире информационной безопасности обнаружена тревожная уязвимость, подрывающая фундаментальные механизмы защиты современных Linux-систем. Несмотря на повсеместное внедрение технологий Secure Boot, полного

Критическая уязвимость в Linux: Эксплойт для повышения привилегий через udisksd и libblockdev угрожает безопасности дистрибутивов Fedora и SUSE

vulnerability
В экосистеме Linux выявлена опасная уязвимость локального повышения привилегий (LPE), затронувшая ключевые дистрибутивы, включая Fedora и SUSE. Проблема, получившая идентификатор CVE-2025-6019, кроется

Уязвимость в системах Lenovo: записываемый файл в каталоге Windows позволяет злоумышленникам обходить ограничения AppLocker

vulnerability
Исследователь кибербезопасности обнаружил критическую уязвимость в компьютерах Lenovo, связанную с файлом в системном каталоге Windows, который может быть использован для обхода механизмов контроля приложений AppLocker.

Критические уязвимости в PHP открывают путь для SQL-инъекций и DoS-атак: разработчикам срочно требуются патчи

vulnerability
Экстренное предупреждение распространили исследователи кибербезопасности: в популярном языке программирования PHP выявлены две опасные уязвимости, позволяющие злоумышленникам осуществлять SQL-инъекции

Скрытая уязвимость в Sudo угрожает безопасности Linux-систем на протяжении 12 лет

vulnerability
Обнаружена критическая уязвимость в утилите Sudo, которая оставалась незамеченной более 12 лет. Проблема, получившая идентификатор CVE-2025-32462, позволяет злоумышленникам повышать свои привилегии до

Критическая уязвимость в Wing FTP Server позволяет злоумышленникам получить полный контроль над сервером

vulnerability
Обнаружена опасная уязвимость в популярном файловом сервере Wing FTP Server, которая позволяет злоумышленникам выполнять произвольный код на удаленных серверах без аутентификации.

Уязвимость в ModSecurity WAF позволяет проводить DoS-атаки с использованием пустых XML-элементов

vulnerability
Выявлена новая уязвимость в популярном межсетевом экране для веб-приложений (WAF) ModSecurity, которая может привести к отказу в обслуживании (DoS) из-за некорректной обработки пустых XML-элементов.

Критическая уязвимость в популярном плагине WordPress Forminator угрожает 600 тысячам сайтов

vulnerability
Более 600 тысяч сайтов на базе WordPress оказались под угрозой полного взлома из-за критической уязвимости в плагине Forminator, предназначенном для создания форм обратной связи, платежных форм и других пользовательских форм.

Опасный баг в Chrome: хакеры атакуют через уязвимость в JavaScript-движке

vulnerability
Google выпустил экстренное обновление для браузера Chrome, закрывающее критическую уязвимость нулевого дня, которую уже активно используют злоумышленники. Уязвимость, получившая идентификатор CVE-2025-6554

Критические уязвимости в роутерах D-Link DIR-816 позволяют злоумышленникам удаленно выполнять произвольный код

D-Link
Стало известно о шести критических уязвимостях в маршрутизаторах D-Link DIR-816, которые позволяют злоумышленникам получать полный контроль над устройством без аутентификации.