Уязвимость Gogs: любая авторизованная учетка — полный контроль над сервером
12.07.2026
The Hacker News
1
Представьте: у вас есть аккаунт на Git-сервисе Gogs, и вы вдруг можете выполнять любой код на сервере. Именно это и позволяет критическая RCE-уязвимость (9.4 по CVSS). Злоумышленнику даже не нужны админские права — достаточно авторизоваться, чтобы получить полный контроль над вашей системой. Уязвимость пока без CVE, но про неё уже пишут. Если используете Gogs, срочно ищите патчи или обновления. Иначе ваша кодовая база может стать лёгкой добычей, а за ней — и вся инфраструктура.
Palo Alto Networks экстренно предупреждает: их VPN GlobalProtect (уязвимость CVE-2026-0257) уже активно эксплуатируется! Эта дыра позволяет злодеям обойти аутентификацию и подключаться к...
Представьте: американские киберзащитники из CISA оказались под огнем. Их подрядчик, парень с руками из нужного места, но головой не совсем там, слил на публичный GitHub ключи AWS GovCloud и кучу...
Свежие новости от киберфронта: белорусская группа Ghostwriter (она же UAC-0057 или UNC1151) опять взялась за украинские правительственные структуры. Фишка атаки в том, что они используют...
Представьте: уязвимость в плагине LiteSpeed для cPanel, CVE-2026-48172, с максимальным CVSS 10.0, активно эксплуатируется! Любой юзер cPanel, даже с минимальными правами, может запустить скрипт с...