Уязвимость в NGINX 18-летней давности приводит к удаленному выполнению кода

15:00, 13 Май Уязвимость в Exim, приводящая к удалённому выполнению кода на сервере В почтовом сервере Exim выявлена критическая уязвимость (CVE-2026-45185), позволяющая удалённо добиться выполнения кода на сервере. Проблема проявляе...

18:00, 17 Апр Уязвимость в Python-библиотеках lzma, bz2 и gzip, потенциально приводящая к выполнению кода В поставляемых в составе CPython классах распаковки сжатых данных в форматах lzma, bz2 и gzip (lzma.LZMADecompressor, bz2.BZ2Decompressor и gzip.Gzip...

11:18, 05 Май Современное сельское хозяйство стремительно переходит от традиционных методов к цифровым технологиям, где ключевую роль играет точное земледелие Современное сельское хозяйство стремительно переходит от традиционных методов к цифровым технологиям, где ключевую роль играет точное земледелие. Это...

16:00, 17 Апр Критическая уязвимость в Nginx UI позволяет получить полный контроль над сервером ИБ-исследователи предупредили, что критическая уязвимость в популярном инструменте управления веб-сервером Nginx (nginx-ui) активно используется злоу...

09:00, 05 Май В Apache httpd 2.4.67 устранена уязвимость в HTTP/2, не исключающая удалённое выполнение кода Представлен релиз HTTP-сервера Apache 2.4.67, в котором устранено 11 уязвимостей и внесено несколько исправлений. Наиболее опасная уязвимость (CVE-20...

10:00, 01 Май Опасная уязвимость обнаружена в большинстве дистрибутивов Linux: 732 байта кода откроют любому root-права Разработчики основанного на алгоритмах искусственного интеллекта средства безопасности Xint Code обнаружили в ядре Linux и, соответственно, в большин...

18:00, 17 Апр Выпуск nginx 1.30.0 и форка FreeNginx 1.30.0 После года разработки опубликована новая стабильная ветка высокопроизводительного HTTP-сервера и многопротокольного прокси-сервера nginx 1.30.0, кото...

03:00, 14 Май Обновление nginx 1.31.0 с устранением RCE-уязвимости, эксплуатируемой через HTTP-запрос Сформирован выпуск основной ветки nginx 1.31.0, в рамках которой продолжается развитие новых возможностей, а также выпуск параллельно поддерживаемой ...

14:00, 04 Май Экстремизм приводит в Нюрнберг: трибунал неизбежен В 1992 году на Украине открылся первый в истории музей Степана Бандеры. На его родине в Старом Угринове. Прошёл всего год после распада Советского Со...

05:00, 26 Апр От инфаркта до рака: к чему приводит ожирение в молодом возрасте Многие привыкли думать, что лишние килограммы вредны в любом возрасте, но ученые пришли к более тревожному выводу. Читать далее...

18:00, 23 Апр Ловушка чистоты: почему борьба с порами часто приводит к обратным результатам Выясняем, как физиология эпидермиса диктует выбор косметических средств и почему привычные методы борьбы с неровным рельефом часто оказываются ошибоч...

04:00, 21 Апр Пара жареных историй приводит к неожиданной расплате: что теряют любители сплетен Привычка обсуждать чужую жизнь часто начинается с обычного любопытства, но у некоторых людей превращается в способ давить на других и самоутверждатьс...

12:00, 22 Апр Семенович рассказала, как приводит себя в форму перед летом: "Надо закрывать рот" Певица Анна Семенович на гала-ужине Премии МУЗ-ТВ 2026 рассказала "Газете.Ru" о подготовке к лету. Она призналась, что стала меньше есть, особенно по...

02:00, 29 Апр Никогда не сморкайтесь двумя ноздрями: как привычное действие приводит к инфекциям и травмам уха При заложенности носа некоторые люди инстинктивно пытаются прочистить обе ноздри одновременно. Однако лор-хирург Линда Кубаева рассказала «Ленте.ру»,...

21:00, 04 Май Печень начинает жиреть от этого: к болезни приводит апноэ, гипотиреоз, гипертония Новое исследование с участием 15 тысяч человек выявило дополнительные факторы риска развития метаболической жировой болезни печени, пишет JCTH....

06:00, 05 Май Есть один раз в день: такой рацион приводит к болезням и набору лишнего веса Доктор Екатерина Ким проинформировала, к чему приведет употребление пищи один раз в день, пишет «РИА Новости»....

01:00, 29 Апр Почему рот — неочевидный губитель осанки: как привычка дышать ртом приводит к сутулости и болям в спине Хотя дыхание часто рассматривается как эстетический вопрос, оно влияет на опорно-двигательный аппарат. Хроническое дыхание через рот, к примеру, ухуд...

02:00, 15 Май Anthropic заявила, что ИИ уже пишет более 90 % её кода Технологические компании как будто объявили состязание, для кого из них искусственный интеллект пишет больше программного кода. И Anthropic, похоже, ...

13:00, 27 Апр Куряне вспоминают трагедию сорокалетней давности Несмотря на радость по поводу даты в честь освобождения Курской области от укронацистов, памятные мероприятия в регионе запланированы и по другому по...

22:00, 05 Май Смерть обфускации. Как ИИ ломает защиту кода за часы Для подписчиковОбфускация кода никогда не была панацеей. Это всегда был компромисс: разработчики жертвовали читаемостью и удобством отладки, атакующи...

15:00, 05 Май Сроки давности в антимонопольных делах: что изменит позиция КС Конституционный суд запретил антимонопольной службе обнулять сроки давности через пересмотр собственных решений. Теперь, если ФАС при повторном рассм...

06:00, 15 Май Дело об убийстве 20-летней давности рассмотрел суд в Брянске Дело об убийстве 20-летней давности рассмотрел суд в Брянске. Об этом сообщили в региональной прокуратуре. Советский районный суд города Брянска выне...

08:00, 18 Апр В ГД внесли проект о сроке давности для оспаривания приватизации Минэк предлагает ограничить срок давности по таким делам десятью годами со дня выбытия имущества из госсобственности....

16:00, 20 Апр Дело об убийстве 14-летней давности рассмотрит брянский суд Дело об убийстве 14-летней давности рассмотрит брянский суд. Об этом сообщили в региональной прокуратуре. Брянский областной суд рассмотрит уголовное...

01:00, 24 Апр Половину программного кода Google уже пишет ИИ — и его станет больше Сервисы программирования с использованием искусственного интеллекта продолжают набирать популярность, и в наиболее успешном на этом рынке агенте Anth...

05:00, 21 Апр SDL запретил приём кода от AI. Созданы форки Vim, избавленные от AI-изменений Разработчики библиотеки SDL (Simple DirectMedia Layer) приняли правила, запрещающие приём изменений, содержащих код, сгенерированный большими языковы...

10:00, 08 Май Комитет ГД поддержал ограничение срока давности для споров о приватизации Минэк предлагает установить десятилетний предел для оспаривания, но правило не затронет изъятия имущества по антикоррупционным искам....

19:00, 18 Апр Брянский суд вынес приговор по делу об убийстве 23-летней давности Брянский суд вынес приговор по делу об убийстве 23-летней давности. Об этом сообщили в региональной прокуратуре. Бежицкий районный суд города Брянска...

01:00, 21 Апр В Минусинске мужчину осудят за покушение на убийство 28-летней давности В Минусинске 58-летнего жителя Шушенского будут судить за покушение на убийство, совершенное в сентябре 1997 года....

22:00, 24 Апр РКК — один из организаторов «Кода донора»: как Брянск включается во всероссийскую акцию В марте 2026 года в России стартовала всероссийская акция «Код донора. Единство». Российский Красный Крест выступает одним из её организаторов наряду...

21:00, 08 Май ИИ теперь пишет 60 % нового кода Airbnb — и сам решает 40 % запросов в техподдержку Значительную часть брифинга после финансового отчёта по итогам I квартала 2026 года Airbnb посвятила вопросам использования ИИ в программировании, по...

21:00, 17 Апр В Петербурге арестовали известного адвоката за покушение на убийство 30-летней давности В отношении фигуранта дела о покушении на убийство в 1997 году избрали меру пресечения. Три десятка лет назад была стрельба в лифте в участника тамбо...

22:00, 20 Апр Правительство не согласилось увеличить срок давности для наказания «неотзывчивых» чиновников Правительственная комиссия по законопроектной деятельности не поддержала законопроект лидера «Справедливой России» Сергея Миронова, предлагавшего уве...

00:00, 30 Апр Кошмар, но Google Pixel 11 Pro получит графическую систему 5-летней давности Внутри у нового чипа будет графическая составляющая PowerVR CXT-48-1536. Этот GPU был представлен еще 5 лет назад, в 2021-м году. Почему Google решил...

20:00, 07 Май Комитет ГД одобрил ограничение 10 годами срока давности по делам о приватизации Комитет Госдумы по госстроительству и законодательству рекомендовал принять в первом чтении законопроект об ограничении десятью годами срока давности...

13:00, 14 Май Антимонопольный дайджест за апрель: сроки давности для штрафов ФАС и коллективное доминирование Конституционный суд объяснил, как исчислять срок давности в антимонопольных делах: при пересмотре решений ФАС он начинает течь с момента вступления в...

02:00, 25 Апр Россиянина будут судить за похищение и убийство ребёнка 27-летней давности В Свердловской области перед судом предстанет мужчина, обвиняемый в похищении и убийстве несовершеннолетней. Возбуждено дело по статье 105 Уголовного...

14:00, 29 Апр В Нидерландах на базе Forgejo создана платформа совместной разработки кода для госучреждений Правительство Нидерландов ввело в строй собственный хостинг исходного кода code.overheid.nl, на котором планируют публиковать и совместно разрабатыва...

04:00, 23 Апр Четверо норильчан осудят за нападение на охранников, не впустивших их в ресторан из-за дресс-кода В Красноярском крае перед судом предстанут четверо жителей Норильска за нападение на охранников ресторана....

19:00, 12 Май Уязвимости в dnsmasq, допускающие отравление DNS-кэша и выполнение кода с правами root В пакете Dnsmasq, объединяющем кэширующий DNS-резолвер, сервер DHCP, сервис для анонсов маршрутов IPv6 и систему загрузки по сети, выявлено 6 уязвимо...

16:00, 19 Апр Удалённое выполнение кода в форке почтового сервера qmail от проекта Sagredo В развиваемом проектом Sagredo форке почтового сервера qmail выявлена уязвимость (CVE-2026-41113), позволяющая добиться удалённого выполнения произво...

04:00, 24 Апр Четверых норильчан осудят за нападение на охранников, не впустивших их в ресторан из-за дресс-кода В Красноярском крае перед судом предстанут четверо жителей Норильска за нападение на охранников ресторана....

04:00, 19 Апр Росеньор о 0:1 от «МЮ»: «Челси» доминировал с первой минуты и до конца игры. Такое ощущение, что любая малейшая ошибка приводит к голу в наши ворота – это должно измениться» Главный тренер « Челси » Лиэм Росеньор подвел итоги игры с «Манчестер Юнайтед» в 33-м туре АПЛ (0:1). «Вплоть до штрафной площади [соперника] мы были...

11:08, 17 Апр Десять лет с правом на обжалование // Сроки давности по спорам о приватизации одобрены правительством Белый дом одобрил и внес в Госдуму законопроект, ограничивающий возможность оспаривания сделок приватизации,— срок давности в любом случае составит н...

09:00, 22 Апр В Китае с размахом вернули к жизни технологии стабилизации энергосетей вековой давности Колоссальная децентрализация возобновляемых источников энергии становится вызовом для обычных энергосетей, рассчитанных на передачу мощности от одино...

19:00, 17 Апр Горькое пророчество в деталях: политические прогнозы Жириновского двадцатилетней давности оживают Владимир Жириновский не был гадалкой. Он был высококлассным тюнером политических процессов. Пока атлантические элиты верили в "конец истории", он раз...

07:00, 05 Май В Linux утвердили официальную политику использования ИИ-кода после месяцев острых споров Разработчики ядра Linux официально утвердили политику использования искусственного интеллекта (ИИ) после месяцев острых дебатов. Линус Торвальдс (Lin...

09:00, 14 Май Репозитории открытого кода на грани выживания. Они перестали справляться с нагрузкой из-за крупных компаний Колоссальный рост загрузок и промышленного машинного трафика поставил некоммерческие хранилища открытого кода на грань выживания, обнажив разрыв межд...

22:00, 08 Май Сергей Кравцов вручил награды победителям Международного конкурса сочинений «Без срока давности» Среди абсолютных победителей Международного конкурса сочинений – Матвей Кузнецов, ученик 11 класса лицея № 1 имени Героя Советского Союза Дмитр...

16:00, 12 Май Новые дела ВС: срок давности по непросуженным долгам и изъятие участка из-за засыпанного водоема Верховный суд на этой неделе рассмотрит 47 жалоб. Экономколлегия разъяснит, приостанавливает ли банкротство должника срок давности по долгам, которые...

04:00, 06 Май ИИ-бот Claude удалось «разговорить» до вредоносного кода и рецептов взрывчатки — хотя напрямую о них даже не спрашивали Похвала и лесть со стороны исследователей вынудили чат-бота с искусственным интеллектом Anthropic Claude выдать деликатный контент, вредоносный код и...

07:00, 06 Май «Яндекс» представил открытое решение на базе большой языковой модели для ускорения миграции iOS-кода на Swift Разработчики «Яндекса» выложили в открытый доступ первое решение на базе большой языковой модели (LLM) для автоматизации......

00:00, 07 Май «Акола» выходит в облако: платформа для создания бизнес-приложений без кода стала доступна по модели SaaS Платформа для создания бизнес-приложений без кода (no-code) «Акола» теперь доступна на маркетплейсе решений Yandex Cloud.......

09:00, 15 Май Микрорайон особого обременения // Под Махачкалой 500 семей не могут распоряжаться жильем из-за земельного конфликта десятилетней давности Около 500 семей в микрорайоне ДОСААФ поселка Красноармейск под Махачкалой оказались фактически заблокированы в распоряжении своим жильем и земельными...

00:00, 23 Апр «Лестер» рубят — щепки летят // Победитель чемпионата Англии десятилетней давности вылетел в третий дивизион «Лестер Сити» — клуб, десять лет назад преподнесший один из самых удивительных сюрпризов в современной истории футбола, выиграв чемпионат Англии,— вы...

06:00, 21 Апр Киллер настрелял на пожизненное // Исполнителю заказного убийства 20-летней давности вынесли самый строгий приговор Вынесен приговор уроженцу Ставропольского края Мухаммеду Балахову по делу о расстреле в центре Москвы в апреле 2005 года вора в законе Вахтанга Карда...

17:00, 04 Май У опасного вида рака обнаружили уязвимость Ученые из Вистаровского института обнаружили уязвимость рака поджелудочной железы: опухоль оказалась зависимой от воспалительного механизма, который ...

18:00, 28 Апр Уязвимость в Firefox позволяла отслеживать пользователей Tor Исследователи из компании FingerprintJS обнаружили уязвимость, которая затрагивает все браузеры на базе Firefox, включая Tor Browser. Проблема позвол...

20:00, 30 Апр В ОС Linux выявлена новая эксплуатируемая уязвимость Специалисты по кибербезопасности выявили новую уязвимость в ОС Linux, получившую неофициальное название Copy Fail......

23:00, 18 Апр Специалисты обнаружили критическую уязвимость в большинстве смартфонов Большинство смартфонов, включая устройства от Samsung, Xiaomi, Nokia и Honor, можно разблокировать с помощью распечатанной фотографии владельца. Как ...

17:00, 23 Апр Apple устранила уязвимость, раскрывавшую сообщения Signal Проблема в операционных системах iOS/iPadOS приводила к тому, что переписку в мессенджере Signal могли читать посторонние. Apple устранила эту особен...

10:00, 18 Апр «Динамо» исполнилось 103 года: «18 апреля 1923-го началась история великого футбольного клуба. Неотъемлемая часть культурного кода страны» Московское « Динамо » выступило с заявлением в свой день рождения. Сегодня бело-голубым исполнилось 103 года. «18 апреля 1923 года началась история в...

17:00, 15 Май Уязвимость Fragnesia позволяет получить root-права в Linux Исследователи обнаружили уже третью за последние недели уязвимость в Linux, связанную с повышением привилегий. Новый баг получил название Fragnesia и...

10:00, 08 Май Уязвимость кораблей ВМС США в Ормузском проливе связали с проблемой радиогоризонта Кораблям Военно-морских сил (ВМС) США, задействованным в деблокировке Ормузского пролива для дружественных Вашингтону судов, может помешать проблема ...

14:00, 23 Апр Apple исправила уязвимость iOS 26, позволившую ФБР читать удалённые сообщения Apple выпустила внеплановые обновления iOS 26.4.2 и iOS 18.7.8 для iPhone и iPad, устранив уязвимость CVE-2026-28950 в службе уведомлений: удалённые ...

21:00, 24 Апр Эксперты «Лаборатории Касперского» нашли уязвимость в чипсетах Snapdragon Специалисты Kaspersky ICS CERT обнаружили уязвимость в чипсетах Qualcomm Snapdragon. Проблема найдена в загрузочной прошивке BootROM, встроенной на а...

18:00, 24 Апр В MCP нашли критическую уязвимость, но в Anthropic называю ее «ожидаемым поведением» Исследователи из OX Security обнаружили уязвимость в архитектуре Model Context Protocol (MCP) — открытого протокола, разработанного компанией Anthrop...

16:00, 29 Апр Уязвимость Pack2TheRoot позволяет получить root-доступ в Linux Специалисты Deutsche Telekom Red Team обнаружили уязвимость в демоне PackageKit — фоновом сервисе, который управляет установкой, обновлением и удален...

11:00, 30 Апр LPE-уязвимость CopyFail позволяет получить root-права в Linux В ядре Linux нашли уязвимость CopyFail, которая позволяет получить root-доступ без состояния гонки и сложных эксплоитов. Для атаки достаточно коротко...

03:00, 20 Апр Каждая шестая уязвимость в приложениях знакомств оказалась критической В основном это связано с использованием непроверенных компонентов кода при разработке приложений, говорят эксперты...

18:00, 23 Апр Уязвимость в API IndexedDB, позволяющая идентифицировать пользователей Firefox и Tor Browser В браузерном движке Gecko выявлена уязвимость (CVE-2026-6770), позволяющая формировать уникальные идентификаторы для отслеживания открытия из одного ...

13:00, 22 Апр Потенциально опасная ИИ-модель Anthropic Mythos нашла 271 уязвимость в Firefox 150 Пока общественность пытается разобраться, действительно ли вышедшая в конце марта модель искусственного интеллекта Anthropic Mythos слишком опасна дл...

12:00, 13 Май Уязвимость в CPU AMD Zen 2, позволяющая повысить привилегии и обойти изоляцию виртуальных машин Компания AMD раскрыла сведения об уязвимости (CVE-2025-54518) в процессорах на базе микроархитектуры Zen 2, вызывающей повреждение кэша объектных код...

17:00, 10 Май Критическая уязвимость DirtyFrag в Linux позволяет получить root-доступ Исследователи в области кибербезопасности сообщили о новой опасной уязвимости в Linux, получившей название DirtyFrag. Она позволяет локальному злоумы...

13:00, 09 Май Уязвимость в системном вызове execve, предоставляющая root-доступ во FreeBSD Во FreeBSD выявлена уязвимость (CVE-2026-7270), позволяющая непривилегированному пользователю выполнить код с правами ядра и получить root-доступ к с...

01:00, 30 Апр GitHub похвалился, что устранил критическую уязвимость менее чем за шесть часов Специалисты GitHub устранили критическую уязвимость, эксплуатация которой могла позволить злоумышленникам осуществить удалённое выполнение кода и пол...

00:00, 28 Апр Apple исправила уязвимость, позволявшую восстанавливать удаленные сообщения Signal Разработчики Apple выпустили обновления iOS 26.4.2 и iOS 18.7.8, которые устраняют проблему с хранением push-уведомлений на устройствах пользователей...

16:00, 28 Апр Microsoft подтвердила, что уязвимость Windows позволяет красть пароли без единого клика Microsoft подтвердила активную эксплуатацию уязвимости CVE-2026-32202 в Windows Shell, исправленной в ежемесячном обновлении безопасности с оценкой C...

06:00, 24 Апр От смартфонов до авто и умного дома: в SoC Qualcomm Snapdragon обнаружена аппаратная уязвимость Атака требует физического доступа к устройствуЭксперты Kaspersky ICS CERT обнаружили аппаратную уязвимость в чипсетах Qualcomm Snapdragon, применяемы...

14:00, 24 Апр Уязвимость в PackageKit, позволяющая получить права root в разных дистрибутивах Linux В PackageKit, D-Bus-прослойке, унифицирующей операции управления пакетами, выявлена уязвимость Pack2TheRoot (CVE-2026-41651), позволяющая непривилеги...

07:00, 15 Май Найдена массовая уязвимость сотовых сетей, позволяющая мошенникам атаковать россиян Существующие протоколы связи позволяют злоумышленникам беспрепятственно использовать автоматизированные спам-программы ("бомберы"), генерирующие непр...

10:00, 15 Май Уязвимость в Linux-подсистеме pidfd, позволяющая прочитать недоступные пользователю файлы В ядре Linux выявлена пятая (1, 2, 3) за последние две недели критическая уязвимость, позволяющая пользователю поднять свои привилегии в системе. Опу...

06:00, 23 Апр Apple выпустила внеплановые обновления iOS 26.4.2 и iPadOS 26.4.2, устранив уязвимость хранения удалённых уведомлений Apple выпустила внеплановые обновления iOS 26.4.2 и iOS 18.7.8 для iPhone и iPad, устранив уязвимость CVE-2026-28950 в службе уведомлений: удалённые ...

16:00, 30 Апр Copy Fail - уязвимость в ядре Linux, позволяющая получить root в большинстве дистрибутивов Исследователи из компании Xint выявили в ядре Linux уязвимость (CVE-2026-31431), позволяющую непривилегированному пользователю получить root-доступ к...

07:00, 03 Май В Linux нашли опасную уязвимость. С её помощью любой пользователь может получить права администратора В ядре Linux обнаружена критическая уязвимость Copy Fail (CVE-2026-31431), которая позволяет любому непривилегированному пользователю получить права ...

03:00, 04 Май Adobe закрыла серьёзную уязвимость в Acrobat Reader, позволявшую атаковать систему через PDF-файлы Adobe выпустила экстренное исправление для Acrobat Reader, закрыв уязвимость, которую злоумышленники использовали с декабря 2025 года. Компания призв...

17:00, 22 Апр В популярном ИИ-протоколе нашли критическую уязвимость — отвечающая за него Anthropic ничего исправлять не будет Исследователи в области кибербезопасности из компании OX Security обнаружили уязвимость в протоколе MCP (Model Context Protocol), работающую на уровн...

14:00, 12 Май Linux-уязвимость Dirty Frag позволяет получить root-права во всех основных дистрибутивах Спустя всего пару недель после истории с CopyFail исследователи раскрыли еще одну опасную уязвимость повышения привилегий — Dirty Frag. Эксплоит позв...

03:00, 14 Май Fragnesia - уязвимость в ядре Linux, позволяющая получить root через изменение страничного кэша В ядре Linux выявлена четвёртая за последние две недели уязвимость (CVE-2026-46300), позволяющая непривилегированному пользователю получить права roo...

10:00, 09 Май Dirty Frag превзошла Copy Fail: вторая за месяц критическая уязвимость Linux осталась без исправлений Критическая уязвимость Dirty Frag позволяет любому локальному пользователю получить права администратора на большинстве популярных дистрибутивов Linu...

23:00, 13 Май Fragnesia - ещё одна уязвимость в ядре Linux, позволяющая получить root через изменение страничного кэша В ядре Linux выявлена четвёртая за последние две недели уязвимость (CVE-2026-46300), позволяющая непривилегированному пользователю получить права roo...