LiteSpeed cPanel плагин: дыра, позволяющая стать рутом!
10.07.2026
The Hacker News
1
Представьте: уязвимость в плагине LiteSpeed для cPanel, CVE-2026-48172, с максимальным CVSS 10.0, активно эксплуатируется! Любой юзер cPanel, даже с минимальными правами, может запустить скрипт с привилегиями рута, фактически захватив весь сервер. Это не просто баг, это прямая дорога к полному контролю над сервером для хакеров. Если у вас стоит LiteSpeed на cPanel, немедленно проверяйте обновления и патчитесь, либо отключайте плагин, пока фикс не выкатили. Иначе завтра ваш сервер может оказаться управляемым злоумышленниками!
Представьте: популярные PHP-пакеты Laravel-Lang, которые есть почти у каждого второго разраба, заразили суперхитрым стилером аккаунтов! Злодеи интегрировали вредоносный код прямо в обновления,...
Представьте: вы обновляете свои зависимости через Composer, а вместо полезного кода получаете сюрприз — Linux-малварь! Именно это произошло в новой скоординированной атаке на Packagist, где...
Ребята, случился новый эпик фейл в supply chain! Кампания TrapDoor атакует npm, PyPI и Crates.io, подсовывая сотни версий вредоносных пакетов для кражи ваших учетных данных. Фишка в том, что эти...
Группа Lazarus не дремлет и снова в деле! На этот раз они используют RemotePE — хитрый RAT, который работает прямо в оперативной памяти и не оставляет следов на диске. Это как фантом: проник, забрал...