2SDnjcoK9BL
Специалисты Patchstack предупредили о серьёзной уязвимости в Imunify360 - популярной системе защиты серверов Linux, которую активно используют хостинг-провайдеры и администраторы сайтов. Ошибка позволяет злоумышленнику удалённо выполнить произвольный код на целевом сервере.
По данным исследователей, проблема связана с тем, что один из компонентов Imunify360 некорректно обрабатывает входящие данные. При определённом наборе запросов атакующий может добиться выполнения команд от имени системного пользователя. Такой сценарий приводит к полному захвату сервера: установке бэкдоров, краже данных, разворачиванию вредоносных нагрузок или дальнейшему продвижению по инфраструктуре.
Patchstack подчёркивает, что уязвимость уже подтверждена в реальных конфигурациях, хотя публичных случаев эксплуатации пока не зафиксировано. Компания передала полный отчёт разработчикам Imunify360 и рекомендовала администраторам немедленно установить обновления.
Разработчики Imunify360 выпустили патч и заявили, что пользователям достаточно обновить продукт до актуальной версии, чтобы закрыть пробел в безопасности. Администраторам серверов также советуют проверить журналы на предмет подозрительных запросов и убедиться, что автоматическое обновление включено.
В издательстве Эксмо вышла книга «Вирьё моё!
В редакцию Cyber Media поступило сообщение от пользователей Telegram: в нем указано, что утром 11 декабря многие юзеры получили коды верификации, не запрашивая вход в аккаунт.
Специалисты из Киберполиции зафиксировали массовую рассылку в мессенджерах от имени «Госуслуг», датированную 11 декабря 2025 года.
Исследователи из SentinelOne сообщили о возвращении шифровальщика VolkLocker в обновлённой версии.
«Лаборатория Касперского» разработала для хостинг-провайдера RUDVS специализированное решение Kaspersky Endpoint Security for Linux (KESL) — Space Edition, которое поможет обеспечивать защиту спутника-платформы RUVDSSat1 на протяжении всей его миссии.
На этой неделе компания SAP выпустила финальный в этом году пакет обновлений безопасности.
«Группа Астра» объявила о выпуске Astra Configuration Manager (ACM) версии 1.
Специалисты из Flare оповестили о крупной утечке конфиденциальных данных на Docker Hub.
В Госдуме заявили, что в России могут быть ограничены все сервисы Google, включая почту, облачные инструменты и другие продукты компании.
