Блог

cms_webshell_campaign

Массовая кампания взлома WordPress, Joomla и Craft CMS: 15 уязвимостей, один и тот же результат — веб-шелл

pdo-dual-cve

Нулевой байт ломает защиту PDO: как экранированная строка превращается в SQL-инъекцию, а обычный параметр — в падение сервера

CVE-2026-46242_bad-epoll

Bad Epoll (CVE-2026-46242): шесть инструкций гонки — и любой пользователь становится root

Januscape_CVE-2026-53359

Januscape (CVE-2026-53359): гость ломает роль страницы в KVM — и хост-сервер падает вместе со всеми соседями по железу

LinuxKernel_CVE-2026-46331_pedit_COW

pedit COW (CVE-2026-46331): ядро Linux переписывает кэш чужого файла — и локальный пользователь становится root

DKIM_CVE-2026-4020_SMTP

Один GET-запрос — и ваши ключи от почты утекли: CVE-2026-4020 в Gravity SMTP

Joomla_JCE_CVE-2026-48907_webshell

Взломать Joomla за два запроса: CVE-2026-48907 в плагине JCE и как уже сейчас проверить свой сервер

CVE-2026-42530_CVE-2026-42055_nginx_HTTP-3

Два критических бага в nginx: use-after-free в HTTP/3 и heap overflow в gRPC-прокси

Поддержать автора

Если вам понравилась статья — вы можете поддержать автора.

Crypto donation button by NOWPayments