Несанкционированный доступ - Все публикации
Главная » Угрозы информационной безопасности

Несанкционированный доступ - Все публикации

Microsoft Defender принял легитимные сертификаты DigiCert за троян

Екатерина Быстрова 04 Мая 2026 - 10:24
...
Microsoft Defender принял легитимные сертификаты DigiCert за троян

Microsoft Defender устроил администраторам неприятный сюрприз: антивирус начал определять легитимные корневые сертификаты DigiCert как Trojan:Win32/Cerdigent.A!dha. В некоторых случаях Защитник не просто показывал предупреждение, а удалял эти сертификаты из хранилища доверенных корневых сертификатов Windows.

YouTube подвешивает браузеры и съедать гигабайты RAM из-за бага интерфейса

Екатерина Быстрова 04 Мая 2026 - 09:12
...
YouTube подвешивает браузеры и съедать гигабайты RAM из-за бага интерфейса

Пользователи YouTube жалуются на зависания браузеров, рывки видео и резкий рост потребления оперативной памяти. Судя по сообщениям на Reddit и в браузерных форумах, проблема затрагивает Firefox, Brave и Microsoft Edge. В отдельных случаях одна вкладка с YouTube могла съедать больше 7 ГБ RAM.

В популярном WordPress-плагине для редиректов пять лет скрывался бэкдор

Екатерина Быстрова 30 Апреля 2026 - 13:33
...
В популярном WordPress-плагине для редиректов пять лет скрывался бэкдор

В плагине Quick Page/Post Redirect для WordPress обнаружили скрытый бэкдор. Плагин установлен более чем на 70 тыс. сайтов и используется для настройки редиректов на страницах, записях и пользовательских URL.

Copy Fail в Linux: локальная уязвимость позволяла получить root-доступ

Екатерина Быстрова 30 Апреля 2026 - 08:30
...
Copy Fail в Linux: локальная уязвимость позволяла получить root-доступ

Разработчики популярных Linux-дистрибутивов начали выпускать патчи, закрывающие уязвимость Copy Fail. Брешь получила идентификатор CVE-2026-31431 и позволяет локальному пользователю повысить права до root. Проблеме присвоили высокий уровень опасности — 7,8 балла по CVSS.

В GitHub нашли критическую дыру: можно было получить доступ к репозиториям

Екатерина Быстрова 29 Апреля 2026 - 21:33
...
В GitHub нашли критическую дыру: можно было получить доступ к репозиториям

Исследователи из Wiz обнаружили критическую уязвимость в GitHub, которая позволяла выполнить код на серверной инфраструктуре платформы через обычную команду git push. Проблема получила идентификатор CVE-2026-3854 и затрагивала GitHub[.]com, корпоративный сервер GitHub и несколько облачных корпоративных версий GitHub.

Из-за сбоев Антиплагиата студентов не допускают к сдаче работ

Яков Шпунт 29 Апреля 2026 - 10:42
...
Из-за сбоев Антиплагиата студентов не допускают к сдаче работ

Из-за ложноположительных срабатываний системы «Антиплагиат» студентов массово не допускают к сдаче курсовых и дипломных работ. Тексты приходится переписывать по нескольку раз, причём проблемы возникают даже с работами, написанными самостоятельно.

США, Бразилия и Россия стали главными источниками DDoS в начале 2026-го

Екатерина Быстрова 28 Апреля 2026 - 14:13
...
США, Бразилия и Россия стали главными источниками DDoS в начале 2026-го

Аналитический центр StormWall изучил источники DDoS-атак в мире за I квартал 2026 года. В тройку лидеров вошли США, Бразилия и Россия. На первом месте оказались США, на них пришлось 23,8% всего глобального DDoS-трафика. Для сравнения: годом ранее страна занимала вторую позицию с долей 16%.

Cursor на базе Claude за 9 секунд удалил базу PocketOS и резервные копии

Яков Шпунт 28 Апреля 2026 - 09:05
...
Cursor на базе Claude за 9 секунд удалил базу PocketOS и резервные копии

Компания PocketOS потеряла данные клиентов из-за действий ИИ-агента. Он обнаружил расхождения в учётных данных и решил самостоятельно устранить проблему, однако в результате удалил основную клиентскую базу и все резервные копии.

Уязвимость в Linux-компоненте PackageKit позволяла получить root

Екатерина Быстрова 27 Апреля 2026 - 16:25
...
Уязвимость в Linux-компоненте PackageKit позволяла получить root

В PackageKit обнаружили серьёзную уязвимость, из-за которой обычный пользователь Linux мог устанавливать пакеты с правами root без аутентификации. Проблема получила идентификатор CVE-2026-41651 и 8,1 балла по CVSS. Уязвимость назвали Pack2TheRoot.

В Firefox и Tor закрыли уязвимость отслеживания пользователей без cookies

Екатерина Быстрова 27 Апреля 2026 - 15:55
...
В Firefox и Tor закрыли уязвимость отслеживания пользователей без cookies

Исследователи обнаружили уязвимость в Firefox, из-за которой сайты могли отслеживать пользователей даже в режиме приватного просмотра. Проблема, получившая идентификатор CVE-2026-6770, также затронула Tor Browser, поскольку он основан на Firefox.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2026. Все права защищены.