Интересно F5 выпустила исправления для двух критических уязвимостей в NGINX Open Source.

Admin

Администратор

1781804113793



Компания F5 устранила две критические уязвимости в NGINX Open Source, которые позволяли удалённое выполнение кода. Первая уязвимость (CVE-2026-42530) связана с ошибкой использования памяти после освобождения в модуле ngx_http_v3_module. Вторая (CVE-2026-42055) представляет собой переполнение буфера в модулях ngx_http_proxy_v2_module и ngx_http_grpc_module. Обе уязвимости могут быть использованы для выполнения кода при определённых условиях. F5 рекомендует отключить HTTP/3 и изменить настройки буферов для снижения риска.
 
Похожие темы
Admin Интересно Microsoft выпустила исправления для 138 уязвимостей, включая критические ошибки в DNS и Netlogon. Новости в сети 0
Admin UFOLABSNEWS Adobe выпустила критическое обновление для ColdFusion, устранив опасные уязвимости. Новости в сети 0
Admin UFOLABSNEWS Microsoft выпустила патч для уязвимости RoguePlanet в Defender. Новости в сети 0
Admin UFOLABSNEWS Ubiquiti выпустила критические обновления для устранения уязвимостей в UniFi. Новости в сети 0
Admin UFOLABSNEWS Valve выпустила обновление Proton, которое расширяет совместимость игр для Windows на Linux. Новости в сети 0
Admin Интересно Cisco выпустила обновления для активно эксплуатируемой уязвимости в SD-WAN Manager. Новости в сети 0
Admin Интересно KPMG выпустила отчёт об ИИ, написанный ИИ, и он оказался недостоверным. Новости в сети 0
Admin Интересно Anthropic выпустила Claude Fable 5 — модель ИИ, ранее считавшуюся слишком рискованной для публичного использования. Новости в сети 0
Admin Интересно Anthropic выпустила обновлённую модель Claude Opus 4.8. Новости в сети 0
Admin Интересно Microsoft выпустила исправление для уязвимости YellowKey в BitLocker. Новости в сети 0
Admin Интересно Apple выпустила iOS 26.5 с поддержкой сквозного шифрования для RCS-сообщений. Новости в сети 0
Admin Интересно Китайская компания выпустила исправление после удалённого захвата газонокосилок. Новости в сети 0
Admin Интересно Anthropic выпустила частичное исправление для уязвимости в расширении Claude Chrome. Новости в сети 0
Admin Интересно Adobe выпустила экстренные обновления для уязвимости Acrobat Reader. Новости в сети 0
Admin Интересно Apple выпустила экстренное обновление для старых айфонов. Новости в сети 0
Admin Интересно Citrix выпустила обновления для устранения критических уязвимостей в NetScaler. Новости в сети 0
Admin Интересно Positive Technologies выпустила обновление MaxPatrol SIEM 27.6. Новости в сети 0
Admin Интересно Ubiquiti выпустила экстренное обновление для устранения критической уязвимости в UniFi Network Application. Новости в сети 0
Admin Интересно Samsung выпустила приложение, которое нарушило работу Windows. Новости в сети 0
Admin Интересно Veeam выпустила обновления для устранения критических уязвимостей в Backup & Replication. Новости в сети 0
Admin Интересно Apple выпустила обновления безопасности для старых устройств, подверженных уязвимости Coruna. Новости в сети 0
H Microsoft выпустила язык квантового программирования Q# Новости в сети 0
S Microsoft выпустила патч для Windows XP, чтобы обезопасить ОС от эксплоитов АНБ Новости в сети 0
Admin Интересно Ivanti, Fortinet и SAP выпустили исправления для критических уязвимостей. Новости в сети 0
Admin Интересно Palo Alto Networks готовит исправления для критической уязвимости в PAN-OS. Новости в сети 0
devqp Статья Двухсерверная SOCKS-цепочка с Tor и stunnel для анонимного трафика Анонимность и приватность 0
devqp Статья Извлечение учетных данных RDP: методы обхода EDR для Red Team Уязвимости и взлом 0
Admin UFOLABSNEWS NASA открыло доступ к симулятору космических роботов для обычных компьютеров. Новости в сети 0
Admin UFOLABSNEWS Новая группа Helix использует фишинг для кражи данных из SharePoint. Новости в сети 0
Admin UFOLABSNEWS Стартап представил инструмент для маскировки ИИ-текстов в научных статьях. Новости в сети 0
Admin UFOLABSNEWS Хакеры используют поддельные установщики популярных VPN для полного контроля над устройствами. Новости в сети 0
Admin UFOLABSNEWS Meta разрабатывает собственный чип для искусственного интеллекта, чтобы снизить зависимость от Nvidia и сократить расходы. Новости в сети 0
Admin UFOLABSNEWS Разработчик создал шахматный рейтинг для кода, чтобы отслеживать деградацию навыков из-за ИИ. Новости в сети 0
Admin UFOLABSNEWS Хакеры используют уязвимость для кражи средств из криптокошельков. Новости в сети 0
Admin UFOLABSNEWS Новый ransomware GodDamn использует драйвер PoisonX для отключения защиты. Новости в сети 0
Admin UFOLABSNEWS Иранские хакеры используют модульную платформу Cavern для атак на Израиль. Новости в сети 0
Admin UFOLABSNEWS Meta представила инструмент Muse Image для создания AI-контента на основе публичных фото из Instagram. Новости в сети 0
Admin UFOLABSNEWS Нидерландские спецслужбы используют данные граждан для обучения ИИ. Новости в сети 0
Admin UFOLABSNEWS Злоумышленники используют поддельные установщики 7-Zip для создания прокси-сетей. Новости в сети 0
devqp Статья Универсальный системный промпт для кодинга через ИИ (Cursor/ChatGPT) Полезные статьи 0
Admin UFOLABSNEWS Хакеры используют уязвимости Roundcube для шпионажа за учёными. Новости в сети 0
Admin UFOLABSNEWS Злоумышленники используют фишинг для регистрации поддельных ключей доступа Microsoft 365. Новости в сети 0
Admin UFOLABSNEWS Новый метод HalluSquatting позволяет обмануть ИИ-ассистентов для установки вредоносного ПО. Новости в сети 0
Admin UFOLABSNEWS Длина молекулы определяет свойства перовскитов для экранов будущего. Новости в сети 0
Admin UFOLABSNEWS Китайские хакеры разработали вредоносное ПО LONGLEASH для расширения сети ORB. Новости в сети 0
Admin UFOLABSNEWS В прошивке роутеров Tenda обнаружен скрытый бэкдор для получения прав администратора. Новости в сети 0
Admin UFOLABSNEWS Злоумышленники используют DEBULL для фишинга через Microsoft Device-Code Flow. Новости в сети 0
Admin UFOLABSNEWS Toyota начинает сотрудничество с Joby Aviation для производства летающих такси. Новости в сети 0
Admin UFOLABSNEWS ФБР использовало идентификатор устройства Windows для отслеживания хакера. Новости в сети 0
Admin UFOLABSNEWS Группа Armored Likho использует ИИ для создания вредоносного ПО. Новости в сети 0

Название темы