8 мая 2026 года исследователь Хёнву Ким (@v4bel) опубликовал информацию о двух уязвимостях в ядре Linux под общим названием Dirty Frag. Обычный пользователь без каких-либо привилегий может получить полный root-доступ к серверу. Рабочий эксплоит уже в открытом доступе. Патчей для дистрибутивов пока нет. Что случилось Dirty Frag — это две самостоятельные уязвимости в ядре Linux,
4 мая 2026 года Apache Software Foundation выпустила внеплановое обновление 2.4.67. В нём закрыты две заметные уязвимости: одна позволяет удалённо выполнить код через протокол HTTP/2, другая даёт пользователю shared-хостинга возможность читать чужие файлы. Что случилось CVE-2026-23918 — high-severity (CVSS 8.8), удалённое выполнение кода через HTTP/2. Ошибка в обработке HTTP/2-соединений приводит к повреждению памяти при определённой
Критическая уязвимость в cPanel и WHM (CVE-2026-41940): обход аутентификации с правами root В одной из самых популярных панелей управления хостингом обнаружена критическая уязвимость, позволяющая получить полный административный доступ к серверу без логина и пароля. Патч уже выпущен, но обновление нужно установить срочно: уязвимость активно используется злоумышленниками. Что случилось 28 апреля 2026 года cPanel выпустил экстренное
На этой неделе в ядре Linux нашли серьёзную уязвимость — её назвали «Copy Fail» (официальный номер — CVE-2026-31431). Если коротко: любой обычный пользователь системы может всего одним маленьким скриптом получить полные права администратора (root). Уязвимы практически все дистрибутивы Linux, выпущенные с 2017 года. Что случилось Ошибка живёт в криптографической подсистеме ядра — в той её
С 15 марта 2026 года максимальный срок действия публичных TLS-сертификатов снижается с 398 до 200 дней . К марту 2029 года он дойдёт до 47 дней . Решение принято CA/Browser Forum в апреле 2025 года и касается всех сайтов с HTTPS. График перехода Дата Срок действия DCV reuse* сейчас 398 дней 398 дней 15 марта 2026 200 дней 200 дней 15 марта 2027 100 дней 100 дней 15 марта 2029 47 дней 10 дней * Domain Control Validation reuse —
Canonical выпустила Ubuntu 26.04 LTS «Resolute Raccoon». Общедоступные обновления — 5 лет, ещё 10 лет — по подписке Ubuntu Pro. Что нового Ядро Linux 7.0, systemd 259, glibc 2.43, OpenSSL 3.5. Серверный стек: Nginx 1.28, Apache 2.4.65, Postfix 3.10, OpenSSH 10.2, Samba 4.23. СУБД: PostgreSQL 18, MariaDB 11.8, MySQL 8.4. Виртуализация и контейнеры: Docker 29, libvirt 12, QEMU 10.2. Появился стек virt-hwe — QEMU и libvirt будут обновляться дважды в год, не замораживаясь на все 5 лет. Полнодисковое шифрование с ключом в TPM — загрузка без пароля,
Подходит к концу ещё один рабочий год. В преддверии Нового 2026 года хотим поблагодарить вас за доверие, совместные проекты и выбор нашей команды в качестве технического партнёра. По сложившейся традиции в этот период мы предоставляем предновогодние скидки на услуги постоянного о
Пусть Новый год принесет вашей IT-инфраструктуре еще больше стабильности, производительности и безопасности! Мы гордимся тем, что работаем с вами и помогаем вашему бизнесу быть всегда на высоте.
Новый Год уже близко, и мы искренне желаем вам процветания, успехов в проектах и стабильности в работе ваших сервисов! Пусть наступающий год принесет вам новые возможности и блестящие результаты. Мы рады сообщить, что по традиции предлагаем праздничные скидки.
Роскомнадзор заблокировал доступ к сервисам Cloudflare в России, что привело к недоступности множества сайтов и онлайн-сервисов для российских пользователей. Причины блокировки не уточняются, однако пользователи и специалисты предполагают, что это может быть связано с внедрением