Microsoft устранила две 0-day-уязвимости в Windows Defender
Компания Microsoft сообщила о двух активно эксплуатируемых 0-day-уязвимостях в Defender. Первая уязвимость CVE-2026-41091 (CVSS: 7.8) позволяет повысить привилегии через некорректное следование по ссылкам, вторая — CVE-2026-45498 (CVSS: 7.5) дает злоумышленникам возможность вызвать отказ в обслуживании на незащищенных устройствах. Проблемы затрагивали Microsoft Malware Protection Engine до версии 1.1.26030.3008 и Defender Antimalware Platform до версии 4.18.26030.3011 включительно и были устранены в версиях 1.1.26040.8 и 4.18.26040.7 соответственно. Microsoft проинформировала, что автоматическое обновление настроено по умолчанию, но пользователям рекомендуется убедиться, что исправленные версии установлены.Опубликован PoC уязвимости Nginx Rift
В сети появился публичный эксплойт (PoC) для недавно обнаруженной уязвимости CVE-2026-42945 (CVSS: 9.2) в NGINX, которая получила название Nginx Rift. Проблема затрагивает версии до 1.30.0 и представляет собой переполнение буфера в куче компонента ngx_http_rewrite_module, что приводит к DoS при стандартных настройках или к RCE при отключенном ASLR. Исследователи VulnCheck зафиксировали активную эксплуатацию уязвимости уже через несколько дней после публикации технических деталей и PoC. Компания F5 уже выпустила патчи в версиях NGINX Plus 37.0.0, R36 P4, R32 P6, а также в открытых редакциях 1.31.0 и 1.30.1. Пользователям настоятельно рекомендуется установить обновления для защиты от активных атак.Вредоносные пакеты со стилером Shai-Hulud обнаружены в npm
Группировка TeamPCP продолжает атаки на цепочку поставок ПО: злоумышленник deadcode09284814 разместил в npm четыре вредоносных пакета (chalk-tempalte, axios-util, axois-utils и color-style-utils), содержащих программу-стилер Shai-Hulud. Все пакеты крадут учетные данные, криптокошельки, секреты и информацию об аккаунтах, а axois-utils дополнительно превращает зараженное устройство в бота для DDoS-атак (HTTP, TCP, UDP flood). Злоумышленник использовал имена с орфографическими ошибками, чтобы обмануть разработчиков, ищущих библиотеки для Axios, а исходный код Shai-Hulud был скопирован без изменений из утечки на GitHub. Украденные данные отправляются на C2-сервер 87e0bbc636999b[.]lhr[.]life и публикуются в общедоступные репозитории GitHub. Разработчикам, загрузившим эти пакеты, необходимо немедленно удалить их и сменить все скомпрометированные учетные данные, пароли и API-ключи.Опубликован эксплойт, позволяющий получить root-права в Arch Linux
Опубликован публичный эксплойт для уязвимости повышения привилегий в Linux. Уязвимость под названием PinTheft позволяет локальным злоумышленникам получить права root в Arch Linux. Проблема затрагивает протокол RDS ядра Linux и использует механизм двойного освобождения памяти с нулевым копированием, который может быть преобразован в перезапись кэша страниц через io_uring. Для успешной эксплуатации требуются загрузка модуля RDS, включенный io_uring, SUID-root исполняемый файл и архитектура x86_64, при этом модуль RDS по умолчанию активен только в Arch Linux среди распространенных дистрибутивов. Разработчики V12 выпустили PoC, который крадет ссылки на страницы для получения root-оболочки. Пользователям рекомендуется срочно установить обновления ядра или применить блокировку RDS через команды:rmmod rds_tcp rds
printf 'install rds /bin/false\ninstall rds_tcp /bin/false\n' > /etc/modprobe.d/pintheft.conf