Популярность веб-приложений (к которым относятся сайты, интернет-магазины, личные кабинеты, API и т.д.), большой стек применяемых технологий, дефицит опытных разработчиков, а доступность различного инструментария...

Исследователь безопасности из компании VulnCheck Патрик Гаррити, обнаружил критическую уязвимость Nginx (CVE-2026-42945), которая уже используется хакерами. Уязвимость, получившая название NGINX Rift, может быть надежно использована для вызова отказа в обслуживании (DoS) и потенциально может позволить выполнить удаленный код без аутентификации; все это достигается путем отправки специально сформированного HTTP-запроса на уязвимый экземпляр NGINX. NGINX — это широко используемый веб-сервер и один из фундаментальных компонентов современной веб-инфраструктуры...

В nginx нашли критическую уязвимость CVE-2026-42945 (CVSS 9.2): один HTTP-запрос без авторизации роняет рабочий процесс веб-сервера, а на системах с отключённым ASLR открывает дорогу к выполнению чужого кода. Баг прожил в коде 18 лет и сидит почти во всех сборках вплоть до исправленных 1.30.1 и 1.31.0 — включая 1С-Битрикс, панели управления и российский форк Angie. Первые попытки эксплуатации уже зафиксированы, так что окно «спокойно подождём» закрылось. Разберём, как за пять минут проверить свой сервер и закрыть дыру без простоя...