Tag: CyberSecurity

pdo-dual-cve

Нулевой байт ломает защиту PDO: как экранированная строка превращается в SQL-инъекцию, а обычный параметр — в падение сервера

CVE-2026-46242_bad-epoll

Bad Epoll (CVE-2026-46242): шесть инструкций гонки — и любой пользователь становится root

Januscape_CVE-2026-53359

Januscape (CVE-2026-53359): гость ломает роль страницы в KVM — и хост-сервер падает вместе со всеми соседями по железу

OptinMonster_WordPress

Supply chain атака на OptinMonster: как один украденный ключ открыл доступ к 1,2 млн сайтов WordPress

CVE-2026-3300_WordPress-plugin_Everest

CVE-2026-3300: WordPress-плагин Everest Forms Pro выполняет чужой PHP-код

CVE-2026-28318_SolarWinds_Serv-U

CVE-2026-28318: SolarWinds Serv-U падает от одного POST-запроса

DarkReplica-CVE-2026-23631-redis

DarkReplica (CVE-2026-23631): как Redis отдал RCE через механизм репликации

CVE-2022-0492

CVE-2022-0492: как дыра четырёхлетней давности до сих пор ломает контейнеры

CVE-2026-45185-DeadLetter-Exim

CVE-2026-45185 Dead.Letter: один байт в освобождённую память — и ваш почтовый сервер чужой

CVE-2026-34486-apache-tomcat

CVE-2026-34486: как заплатка открыла новую дыру в Apache Tomcat

Поддержать автора

Если вам понравилась статья — вы можете поддержать автора.

Crypto donation button by NOWPayments