Обновление: В процессе восстановления мы обнаружили, что несколько сетевых коммутаторов были выведены из строя в результате сбоя электропитания. Наша команда активно работает над заменой поврежденных коммутаторов.
Мы прилагаем все усилия для максимально быстрой полной реставрации всех сервисов. Клиенты, которых это затрагивает, уже получили отдельное уведомление в личном кабинете.
Мы прилагаем все усилия для максимально быстрой полной реставрации всех сервисов. Клиенты, которых это затрагивает, уже получили отдельное уведомление в личном кабинете.
👍77🤬12😢10😱6
Рады сообщить вам, что замена поврежденных сетевых коммутаторов в дата-центре Serverius NL2 Meppel была успешно завершена.
Все затронутые услуги полностью восстановлены.
Если ваша услуга по-прежнему недоступна, пожалуйста, создайте запрос в службу поддержки через тикет-систему.
Еще раз благодарим вас за терпение и понимание.
Все затронутые услуги полностью восстановлены.
Если ваша услуга по-прежнему недоступна, пожалуйста, создайте запрос в службу поддержки через тикет-систему.
Еще раз благодарим вас за терпение и понимание.
👍103❤31🎉22🤬13
Forwarded from 0day Alert
100 тысяч сайтов на WordPress уязвимы из-за критического бага в OttoKit
🧩 WordPress-плагин OttoKit, установленный на более чем 100 тысячах сайтов, атакуется хакерами в реальном времени. Под угрозой все версии до 1.0.83 включительно.
🔓 Уязвимость CVE-2025-27007 с критической оценкой 9.8 позволяет получить права администратора без входа в систему. Причина — отсутствие проверки прав доступа и слабая верификация пользователя.
⚙️ Атака возможна, если на сайте не использовались пароли приложений или злоумышленник уже авторизован. В таких случаях создаются админ-аккаунты через автоматизированную конечную точку.
#wordpress #уязвимость #плагин #безопасность
@ZerodayAlert
🧩 WordPress-плагин OttoKit, установленный на более чем 100 тысячах сайтов, атакуется хакерами в реальном времени. Под угрозой все версии до 1.0.83 включительно.
🔓 Уязвимость CVE-2025-27007 с критической оценкой 9.8 позволяет получить права администратора без входа в систему. Причина — отсутствие проверки прав доступа и слабая верификация пользователя.
⚙️ Атака возможна, если на сайте не использовались пароли приложений или злоумышленник уже авторизован. В таких случаях создаются админ-аккаунты через автоматизированную конечную точку.
#wordpress #уязвимость #плагин #безопасность
@ZerodayAlert
👍19🔥11😁4❤1😱1
🍏 macOS VPS — теперь в облаке!
Вы просили — мы запустили.
Теперь можно работать в macOS прямо из облака — без покупки техники от Apple и без привязки к рабочему месту.
Подходит для:
🧑💻 Разработки (Xcode, Swift, TestFlight)
🎬 Креатива (Final Cut, Adobe)
🧪 Тестов под macOS
📚 Учёбы
💾 Запуска старого софта
⚙️ Ventura, Monterey и Sonoma
⚡️ NVMe-диски, 1 Gbps, бэкапы
🛡 DDoS-защита и поддержка, которая действительно помогает
🎁 Скидка 20% на первый платеж для 100 клиентов
Вводите промокод MAC20OFF при заказе
🔓 Уже доступно в тарифах Premium, Elite и Exclusive
👉 Перейти на сайт
Вы просили — мы запустили.
Теперь можно работать в macOS прямо из облака — без покупки техники от Apple и без привязки к рабочему месту.
Подходит для:
🧑💻 Разработки (Xcode, Swift, TestFlight)
🎬 Креатива (Final Cut, Adobe)
🧪 Тестов под macOS
📚 Учёбы
💾 Запуска старого софта
⚙️ Ventura, Monterey и Sonoma
⚡️ NVMe-диски, 1 Gbps, бэкапы
🛡 DDoS-защита и поддержка, которая действительно помогает
🎁 Скидка 20% на первый платеж для 100 клиентов
Вводите промокод MAC20OFF при заказе
🔓 Уже доступно в тарифах Premium, Elite и Exclusive
👉 Перейти на сайт
7🔥24👍12😱9
Forwarded from 0day Alert
Критическая уязвимость нулевого дня затрагивает продукты Fortinet
Специалисты опубликовали детальный анализ уязвимости CVE-2025-32756 с оценкой CVSS 9.8, которая затрагивает несколько ключевых продуктов Fortinet. Проблема связана с переполнением буфера в административном API и позволяет неаутентифицированным атакующим выполнять произвольный код через HTTP-запросы.
Под угрозой оказались FortiVoice, FortiMail, FortiNDR, FortiRecorder и FortiCamera в различных версиях. Техническая ошибка находится в функции cookieval_unwrap() библиотеки libhttputil.so, где некорректная проверка границ приводит к переполнению 16-байтового буфера и перезаписи критических значений стека.
Fortinet подтвердил активную эксплуатацию уязвимости злоумышленниками, особенно против систем FortiVoice. Атакующие проводят сетевое сканирование, крадут учётные данные, удаляют логи, устанавливают вредоносное ПО и настраивают постоянную кражу данных через cron-задания.
#уязвимость #fortinet #нулевойдень #кибербезопасность
@ZerodayAlert
Специалисты опубликовали детальный анализ уязвимости CVE-2025-32756 с оценкой CVSS 9.8, которая затрагивает несколько ключевых продуктов Fortinet. Проблема связана с переполнением буфера в административном API и позволяет неаутентифицированным атакующим выполнять произвольный код через HTTP-запросы.
Под угрозой оказались FortiVoice, FortiMail, FortiNDR, FortiRecorder и FortiCamera в различных версиях. Техническая ошибка находится в функции cookieval_unwrap() библиотеки libhttputil.so, где некорректная проверка границ приводит к переполнению 16-байтового буфера и перезаписи критических значений стека.
Fortinet подтвердил активную эксплуатацию уязвимости злоумышленниками, особенно против систем FortiVoice. Атакующие проводят сетевое сканирование, крадут учётные данные, удаляют логи, устанавливают вредоносное ПО и настраивают постоянную кражу данных через cron-задания.
#уязвимость #fortinet #нулевойдень #кибербезопасность
@ZerodayAlert
SecurityLab.ru
Пока вы читаете это, ваша система Fortinet может быть уже заражена через простой HTTP-запрос
Один баг в Fortinet дал хакерам доступ к звонкам, почте и внутренним логам компаний.
❤11😱7
Forwarded from 0day Alert
Бомба замедленного действия: связка плагинов на WordPress ведёт к несанкционированному захвату сайта
🔧 Когда разработчики отключают встроенные механизмы защиты ради «гибкости», они, по сути, сами внедряют бэкдоры в свои продукты . Уязвимость CVE-2025-47577 — хрестоматийный пример: одна строка кода, отключающая проверку MIME-типа, делает 100 тысяч сайтов уязвимыми к загрузке вредоносных скриптов.
🔍 Особенность этой атаки в том, что она бесшумна: без учётных записей, без всплывающих предупреждений, без журналов. Главная угроза — в архитектурном доверии между двумя разными плагинами. Никто не ожидал, что Wishlist пойдёт в обход защитной логики ядра, но именно это происходит. Вместе с WC Fields Factory они создают лазейку, которую нельзя прикрыть ни правами доступа, ни настройками сервера.
⚡️ Уязвимости, возникающие из-за несогласованности компонентов, — новый вектор атак на CMS. Это не про «забыли обновить», а про системную слабость. Безопасность теперь зависит не от версий, а от того, что с чем интегрируется в вашей среде.
#wordpress #woocommerce #уязвимость
@ZerodayAlert
🔧 Когда разработчики отключают встроенные механизмы защиты ради «гибкости», они, по сути, сами внедряют бэкдоры в свои продукты . Уязвимость CVE-2025-47577 — хрестоматийный пример: одна строка кода, отключающая проверку MIME-типа, делает 100 тысяч сайтов уязвимыми к загрузке вредоносных скриптов.
🔍 Особенность этой атаки в том, что она бесшумна: без учётных записей, без всплывающих предупреждений, без журналов. Главная угроза — в архитектурном доверии между двумя разными плагинами. Никто не ожидал, что Wishlist пойдёт в обход защитной логики ядра, но именно это происходит. Вместе с WC Fields Factory они создают лазейку, которую нельзя прикрыть ни правами доступа, ни настройками сервера.
⚡️ Уязвимости, возникающие из-за несогласованности компонентов, — новый вектор атак на CMS. Это не про «забыли обновить», а про системную слабость. Безопасность теперь зависит не от версий, а от того, что с чем интегрируется в вашей среде.
#wordpress #woocommerce #уязвимость
@ZerodayAlert
SecurityLab.ru
0day в вишлистах: хватит и одного запроса, чтобы ваш сайт лёг навсегда
Популярный WordPress-плагин превращает любой магазин в открытую дверь.
👍17🔥13🥰3😱3😁2❤1
⚠️ Критическая уязвимость Roundcube: CVE-2025-49113
Информируем о критической RCE-уязвимости (удалённое выполнение кода) в почтовом клиенте Roundcube.
📌 Уязвимы версии:
- до
- от
📉 CVSS: 9.9 (Критично)
🧨 Уязвимость позволяет атакующему, будучи аутентифицированным пользователем, выполнить произвольный код через вредоносный параметр
🔗 Подробнее:
- [Официальный патч Roundcube](https://roundcube.net/news/2025/06/01/security-updates-1.6.11-and-1.5.10)
- [CVE-2025-49113 в NVD](https://nvd.nist.gov/vuln/detail/CVE-2025-49113)
🛡️ Рекомендуем:
- Немедленно обновить Roundcube до
- Проверить систему на возможную компрометацию
- В случае инцидента — сообщить в национальный CSIRT
Информируем о критической RCE-уязвимости (удалённое выполнение кода) в почтовом клиенте Roundcube.
📌 Уязвимы версии:
- до
1.5.10- от
1.6.0 до 1.6.10📉 CVSS: 9.9 (Критично)
🧨 Уязвимость позволяет атакующему, будучи аутентифицированным пользователем, выполнить произвольный код через вредоносный параметр
_from, отправленный в upload.php. Это ведёт к опасной десериализации объекта PHP и может привести к полной компрометации сервера.🔗 Подробнее:
- [Официальный патч Roundcube](https://roundcube.net/news/2025/06/01/security-updates-1.6.11-and-1.5.10)
- [CVE-2025-49113 в NVD](https://nvd.nist.gov/vuln/detail/CVE-2025-49113)
🛡️ Рекомендуем:
- Немедленно обновить Roundcube до
1.6.11 или 1.5.10- Проверить систему на возможную компрометацию
- В случае инцидента — сообщить в национальный CSIRT
roundcube.net
Security updates 1.6.11 and 1.5.10 released
Free and open source webmail software for the masses, written in PHP
❤17🔥8👍7😁3
Обнаружены критические уязвимости в пакете sudo, которые требуют немедленного внимания:
CVE-2025-32463 - позволяет любому непривилегированному пользователю получить права root, даже если он не указан в sudoers. Затронуты версии sudo 1.9.14-1.9.17.
CVE-2025-32462 - позволяет обходить ограничения по хостам в конфигурации sudoers.
Рекомендуемые действия:
- Немедленно обновите sudo до версии 1.9.17p1 или новее
- Проверьте конфигурацию sudoers на предмет потенциальных рисков
- Мониторьте системные логи на предмет подозрительной активности
Команды для проверки и обновления:
Сначала проверьте, установлен ли sudo:
Если sudo установлен, проверьте версию:
Обновление в Ubuntu/Debian:
Обновление в Fedora:
Обновление в RHEL/CentOS:
# или для RHEL 8+
Обновление в Arch Linux:
Обновление в openSUSE:
Особенно уязвимы Ubuntu 24.04 и Fedora 41. Проблема проявляется в конфигурации по умолчанию.
CVE-2025-32463 - позволяет любому непривилегированному пользователю получить права root, даже если он не указан в sudoers. Затронуты версии sudo 1.9.14-1.9.17.
CVE-2025-32462 - позволяет обходить ограничения по хостам в конфигурации sudoers.
Рекомендуемые действия:
- Немедленно обновите sudo до версии 1.9.17p1 или новее
- Проверьте конфигурацию sudoers на предмет потенциальных рисков
- Мониторьте системные логи на предмет подозрительной активности
Команды для проверки и обновления:
Сначала проверьте, установлен ли sudo:
which sudo || echo "sudo не установлен - уязвимость не затрагивает систему"Если sudo установлен, проверьте версию:
sudo --versionОбновление в Ubuntu/Debian:
sudo apt update && sudo apt upgrade sudoОбновление в Fedora:
sudo dnf update sudoОбновление в RHEL/CentOS:
sudo yum update sudo# или для RHEL 8+
sudo dnf update sudoОбновление в Arch Linux:
sudo pacman -Syu sudoОбновление в openSUSE:
sudo zypper update sudoОсобенно уязвимы Ubuntu 24.04 и Fedora 41. Проблема проявляется в конфигурации по умолчанию.
👍70😱21❤7
УСТАЛИ от счетов за хостинг, от которых хочется плакать?
ДОСТАЛИ падения чата GPT, из-за которых приходится работать как в 2007?
Встречайте is*smart — подписку, которая реально работает!
⚡️ Скидка 5% на ВСЁ
⚡️ Бонус до $1500 при пополнении
⚡️ AI Модели — Gemma3, Deepseek, Llama и ещё чот
⚡️ Mistery-фичи — добавим чуть позже
НО СКОЛЬКО ЖЕ СТОИТ ЭТО ЧУДО?
Меньше, чем буханка хлеба! Фермерская, крафтовая буханка хлеба.
Подключайтесь к is*smart сегодня!
Оформите заказ в ближайшие 10 минут и получите дополнительно совершенно ничего, потому что мы не накручиваем цены, чтобы потом раздавать фейковые скидки.
⸻
Хотите, я сделаю ещё более «драйвовый» вариант под айти-сленг (с намёками на «костыли», «продакшн падает» и т. д.), чтобы текст заходил именно инженерам?
ДОСТАЛИ падения чата GPT, из-за которых приходится работать как в 2007?
Встречайте is*smart — подписку, которая реально работает!
НО СКОЛЬКО ЖЕ СТОИТ ЭТО ЧУДО?
Меньше, чем буханка хлеба! Фермерская, крафтовая буханка хлеба.
Подключайтесь к is*smart сегодня!
Оформите заказ в ближайшие 10 минут и получите дополнительно совершенно ничего, потому что мы не накручиваем цены, чтобы потом раздавать фейковые скидки.
⸻
Хотите, я сделаю ещё более «драйвовый» вариант под айти-сленг (с намёками на «костыли», «продакшн падает» и т. д.), чтобы текст заходил именно инженерам?
Please open Telegram to view this post
VIEW IN TELEGRAM
😁102🔥14❤12
IOTE 2025 Шэньчжэнь
AI-роботы, GPU-фермы, на которых UE5 возможно пойдёт без статтеров, и кластеры плотнее, чем VPN-трафик в 2025.
Китай впечатляет своими темпами развития бытовых и промышленных AI-решений и инфраструктуры под них.
Что мы там делаем? Приехали побыть в будущем (тут +6 часов) и найти вендоров железа, которое готово к этому вот всему.
Нормальные инсайты напишем позже, когда впечатления настоятся
AI-роботы, GPU-фермы, на которых UE5 возможно пойдёт без статтеров, и кластеры плотнее, чем VPN-трафик в 2025.
Китай впечатляет своими темпами развития бытовых и промышленных AI-решений и инфраструктуры под них.
Что мы там делаем? Приехали побыть в будущем (тут +6 часов) и найти вендоров железа, которое готово к этому вот всему.
Нормальные инсайты напишем позже, когда впечатления настоятся
3🔥56👍21❤8
IOTE 2025 Шэньчжэнь — День 2
Сегодня мы видели такое, что вам, людям, и не снилось. Серверы ZNV, AIoT-подразделения ZTE, пылающие жаром; AI-кухни, разрезающие мрак у ворот Тангейзера. Пришло время качать инфраструктуру.
Во второй день у нас было меньше технотуризма, но появилось больше понимания, что будущее потребует от хостинга.
Поделимся техническими инсайтами через 2-3 дня, когда перестанем восклицать "да ладно, а это что такое?!".
Сегодня мы видели такое, что вам, людям, и не снилось. Серверы ZNV, AIoT-подразделения ZTE, пылающие жаром; AI-кухни, разрезающие мрак у ворот Тангейзера. Пришло время качать инфраструктуру.
Во второй день у нас было меньше технотуризма, но появилось больше понимания, что будущее потребует от хостинга.
Поделимся техническими инсайтами через 2-3 дня, когда перестанем восклицать "да ладно, а это что такое?!".
🔥32👍8😁6❤4👎1