Кошмар каждого системного администратора: сервер парализован, логи заполнены ошибками, кто-то атакует внутреннюю инфраструктуру и выполняет действия от имени пользователя. Обычно это происходит из-за таких уязвимостей, как RCE (удаленное исполнение кода), SSRF (подделка запросов на стороне сервера) и CSRF (межсайтовая подделка запроса). И такие атаки – не редкость. По данным центра исследования киберугроз Solar 4RAYS, во втором квартале 2025 года число обнаруженных уязвимостей в популярных веб-приложениях...

Критическая уязвимость в Nginx UI с поддержкой MCP позволяет удаленным злоумышленникам захватить полный контроль над сервером без аутентификации через незащищенную конечную точку «/mcp_message». Уязвимость активно эксплуатируется. — bleepingcomputer.com Критическая уязвимость в Nginx UI с поддержкой протокола Model Context Protocol (MCP) в настоящее время активно эксплуатируется в реальных атаках для полного захвата сервера без аутентификации. Сбой, отслеживаемый как CVE-2026-33032, вызван тем, что...

Nginx 1.30.0, вышедший 15 марта 2026 года, сразу повышает производительность веб‑серверов на 23 % и усиливает безопасность благодаря встроенному TLS 1.3‑профилю и защите от HTTP‑Flood. Обновление полностью совместимо с существующими конфигурациями, но открывает новые возможности для оптимизации прокси‑слоёв и снижения расходов до 120 000 ₽ в год. Новые асинхронные модули позволяют обрабатывать до 10 000 одновременных соединений без роста потребления памяти. Это достигается за счёт переработанного event‑loop, который уменьшил среднее время отклика с 120 мс до 92 мс...