Мы с коллегами очень любим Хэллоуин! Собираемся в зуме, хвастаемся тыквами, травим страшные байки и кидаемся в начальника недвусмысленными намёками про «Кошелёк или жизнь!».

А ещё мы придумываем акции (не судите строго, отдыхаем как умеем:)). В этот раз вообще вывели настоящий рецепт идеального Хэллоуинского настроения, хотим и с вами поделиться. Итак, нам понадобятся:

Скидки 50%! Да-да, мы всё верно написали! -50% на любой срок заказа нового VDS при единовременной оплате за этот период (1, 3, 6 или 12 месяцев).

Все тарифы! Скидки будут действовать на все тарифы без исключений — от «Прогрева» до «Атланта».

И сертификаты! 2000 сертификатов на пополнение баланса номиналом 150 рублей для постоянных клиентов.

It's a magic! Воплощать «рецепт» в жизнь начнём в понедельник в 10:00 по мск. Чтобы не пропустить всё веселье, советуем подписаться на наш тг-канал

firstvds.ru

В преддверии Хэллоуина колдуем над новым дайджестом. Добавляем в котёл ложку серверных технологий, свежее ядро Линукса и немного волшебных акций, мешаем строго по часовой стрелке. А что у нас получилось — читайте далее :)


Инструкции
Как выбрать между выделенным сервером, VDS и облаком
Чтобы вам было легче разобраться в разных видах хостинга, подготовили новую статью, в которой подробно рассматриваем, для каких задач каждый из них подходит лучше всего и на какие параметры стоит ориентироваться при выборе.
firstvds.ru/technology/kak-vybrat-mezhdu-vydelennym-serverom-vds-i-oblakom-sravnivaem-raznye-vidy-khostinga

Как заказать и выпустить SSL-сертификат
SSL-сертификат подтверждает подлинность сайта и обеспечивает защищённое соединение для безопасной работы с данными пользователей. О том, как заказать SSL-сертификат и пройти процедуру валидации, рассказываем в инструкциях Базы знаний.
firstvds.ru/technology/zakaz-i-prodlenie-ssl-sertifikata
firstvds.ru/technology/etapy-vypuska-ssl-sertifikata-i-sposoby-validacii-proverki-domena

Статьи
Habr: самое интересное за октябрь
Даже осенняя хандра не может помешать нашим авторам писать новые статьи. Как настроить мониторинг Raspberry Pi с помощью Zabbix, на какие проблемы жалуются разработчики в 2022 году, почему после 40 лет мышление теряет гибкость — и многое другое в нашем блоге на Хабре.

• История веб-хостинга. От пузыря доткомов и блейд-серверов до гибридного облака и контейнеризации
• Мониторинг Raspberry Pi с помощью Zabbix
• Новые угрозы безопасности и старые проблемы менеджмента: на что жалуются разработчики в 2022 году
• Мозг проходит через большую «перестройку» после 40 лет

Как перестать откладывать дела на потом
Как известно, прокрастинации подвержены все — даже психологи, которые не понаслышке знакомы с данным феноменом. Если бессильны даже они, то что взять с нас — простых людей? Возможно, ответ найдётся в нашей новой статье на VC — попробуем вместе разобраться, как работает прокрастинация и как от неё избавиться.
vc.ru/flood/513233-nauka-protiv-prokrastinacii-kak-perestat-otkladyvat-dela-na-potom

Новости
А теперь к новостям октября.
Скидка 50% на VDS и 2000 сертификатов на пополнение баланса

This is Halloween! Колдуем самые большие скидки
Новая акция на подходе, все ингредиенты уже в котле, осталось дождаться наступления Хэллоуина, чтобы волшебство вступило в силу. С 31 октября по 7 ноября новые VDS можно будет заказать со скидкой 50% на выбранный период оплаты. Постоянных клиентов без приятного тоже не оставим — готовим сертификаты на пополнение баланса. Подписывайтесь на наш телеграм-канал, чтобы не пропустить старт акции :)

Как оплачивать услуги за границей
Напоминаем, что на всех наших проектах можно оплатить услуги с помощью карт, выпущенных за рубежом: Visa, Mastercard, Diners Club, UnionPay, JCB, МИР — через сервис PayBox. Все валюты конвертируются в тенге, поэтому перед оплатой важно проверить курс. Также обратите внимание, что PayBox не принимает карты, выпущенные на территории России и Беларуси — для них доступны другие способы оплаты.
firstvds.ru/company/payments


Скидки до 50% на выделенные серверы Intel и AMD
Для тех, кому нужно больше ресурсов, у нас тоже есть предложение. На проекте FirstDEDIC скидки 20%, 25% и 50% на гибкие конфигурации выделенных серверов с разными процессорами Intel Xeon и AMD Ryzen. Скидка будет действовать на любой выбранный период оплаты.

Terraform как сервис на проекте CLO
Для управления проектами клиентам CLO теперь доступна установка Terraform. С его помощью проще создавать и администрировать сложные проекты, а также получать полное описание доступных ресурсов и связей между ними.
clo.ru/help/terraformforclo


Гранты до 100 000 рублей для новых клиентов CLO
А если вы ещё незнакомы с CLO, то можете принять участие в новой акции и получить грант до 100 000 рублей на первый месяц использования услуг! Для этого оставьте на сайте заявку с описанием вашего проекта и необходимых ресурсов, и менеджеры свяжутся с вами.
clo.ru/grant

Уязвимости
Релиз ядра Linux 6.0
Опубликован новый релиз ядра Linux 6.0. Среди наиболее заметных изменений: поддержка асинхронной буферизированной записи в XFS, блочный драйвер ublk, оптимизация планировщика задач, механизм верификации корректности работы ядра, поддержка блочного шифра ARIA.
www.opennet.ru/opennews/art.shtml?num=57861

Уязвимость в подсистеме io_uring ядра Linux
В реализации интерфейса асинхронного ввода/вывода io_uring выявлена уязвимость, позволяющая непривилегированному пользователю получить права root в системе. Наличие проблемы подтверждено в ветке 5.4 и ядрах начиная с ветки 5.15.
www.opennet.ru/opennews/art.shtml?num=57941

Microsoft: более 80 уязвимостей и утечка данных
В октябрьских патчах Microsoft устранено более 80 различных уязвимостей, в том числе 15 критических. Также компания предупредила, что из-за некорректной конфигурации сервера могла быть раскрыта некоторая конфиденциальная информация клиентов. Хотя подробного отчёта об утечке не было представлено, специалисты сообщают, что она затронула более 65 000 компаний из 111 стран мира.
xakep.ru/2022/10/12/october-patches-3/
xakep.ru/2022/10/20/microsoft-leak-3/

Уязвимости в Git при клонировании субмодулей и использовании git shell
Разработчики выпустили корректирующие выпуски для распределённой системы управления версиями Git, в которых устранены две уязвимости, проявляющиеся при применении команды «git clone» в режиме «--recurse-submodules» с непроверенными репозиториями и при использовании интерактивного режима работы «git shell».
www.opennet.ru/opennews/art.shtml?num=57940

Уязвимость в LibreOffice, позволяющая запустить скрипт при работе с документом
В офисном пакете LibreOffice выявлена уязвимость, позволяющая организовать выполнение произвольных скриптов при клике на специально подготовленную ссылку в документе или при срабатывании определённого события во время работы с документом. Проблема устранена в обновлениях 7.3.6 и 7.4.1.
www.opennet.ru/opennews/art.shtml?num=57910

В любой, даже самой ненастной ситуации, важно найти свою точку опоры. Одна из основных тактик — делать то, что получается у вас лучше всего. Поэтому мы продолжаем работать и поддерживать вас 24/7.

В сентябрьском выпуске дайджеста напоминанием о полезных статьях в Базе знаний, делимся подборкой свежих материалов из нашего блога на Хабре и рассказываем новости о проекте CLO.
Статьи и инструкции
Если у вас есть вопросы
В нашей Базе знаний более 300 инструкций и статей, которые помогут вам в управлении сервером и другими услугами. Также в отдельном материале мы собрали самые частые вопросы, с которыми клиенты обычно обращаются в службу поддержки. Как сменить проверенный номер телефона, сформировать счёт или изменить пароль на сервере — отвечаем в статье на эти и другие вопросы.
firstvds.ru/technology/technical-support-questions
Если вам нужна помощь
Наша техподдержка работает круглосуточно и готова помочь вам с любым вопросом. Простые технические задачи консультанты решают бесплатно, сложные работы выполняются администраторами в рамках пакета администрирования или за разовую оплату. В статье рассказываем, как правильно написать запрос в службу поддержки, чтобы ваш вопрос был решён как можно быстрее.
firstvds.ru/technology/how-to-create-a-ticket-correctly

Habr: самое интересное за сентябрь
Находим равновесие в привычных вещах, например, в чтении интересной статьи за чашкой утреннего кофе. Какие наушники носят операторы дата-центров, в чем сходство ИИ и человеческого мозга, как работает самый большой ЦОД — об этом и многом другом рассказываем в нашем блоге на Хабре.

• Citadel — самый крупный дата-центр в мире. Что известно о 7,2 млн кв. футов, работающих на возобновляемой энергии?
• 1–2–3. Простой мониторинг для маленьких веб-сервисов
• Берегите слух! Личный опыт подбора наушников для работы в ЦОДе
• ИИ-самоучка демонстрирует сходство с тем, как работает мозг
• Репликация MySQL и MariaDB: мониторинг с помощью Zabbix

Новости
А теперь к новостям сентября.
Изменения в работе IP-адресов на проекте CLO

CLO: изменение принципа работы IP-адресов
На проекте CLO больше нет разделения IP на плавающие и статичные, теперь все внешние адреса можно свободно переносить между серверами — переключение происходит быстро и без перезагрузки. SNAT больше не используется, IP-адреса подключаются напрямую на сетевой интерфейс сервера.
Если вы еще не знакомы с CLO, можете протестировать его, заказав сервер на сутки. Благодаря почасовой оплате вам не нужно брать сервер в аренду на месяц — достаточно пополнить баланс на сумму от 100 рублей.

Новые конфигурации на аукционе FirstDEDIC

На аукционе выделенных серверов FirstDEDIC новые конфигурации на базе процессоров Intel, и цены на них снижаются каждый день. Следить за процессом, чтобы забрать сервер по максимально выгодной цене, можно на сайте или через специальный тг-канал.


Получи скидку за отзыв до 25%
Нам очень важна обратная связь, ведь благодаря вашим отзывам мы можем узнать, что делаем хорошо, а что, наоборот, следует подтянуть — это помогает держать верный курс и становиться лучше. Поэтому за каждый отзыв на одном из перечисленных в списке ресурсов мы дарим скидку от 5% до 25% на один виртуальный сервер на месяц. Спасибо, что пользуетесь нашими услугами и делитесь мнением о нас!
firstvds.ru/promotion/skidka_do_25_kazhdomu

Уязвимости
0-day уязвимости в плагинах WordPress
Уязвимые WordPress-плагины BackupBuddy и WPGateway подвергаются массовым атакам злоумышленников. Чтобы обезопасить себя, пользователям настоятельно рекомендуется обновить BackupBuddy до последней версии, а WPGateway — немедленно удалить, пока не появится исправляющий патч.
xakep.ru/2022/09/12/backupbuddy-attacks/
xakep.ru/2022/09/15/wpgateway-attacks/

Устранена уязвимость в СУБД Redis 7
В обновлении CУБД Redis 7.0.5 устранена уязвимость, позволяющая злоумышленнику выполнить свой код с правами процесса Redis. Проблема вызвана целочисленным переполнением, возникающим при указании некорректного значения параметра «COUNT» в команде «XAUTOCLAIM».
www.opennet.ru/opennews/art.shtml?num=57827

Обнаружена утечка паролей в Chrome и Microsoft Edge
Оказалось, что при включении расширенного режима проверки правописания с использованием внешнего сервиса в браузерах Chrome и Microsoft Edge (с дополнением Microsoft Editor) текст для проверки передаётся также и из форм ввода, содержащих конфиденциальные данные. Чтобы заблокировать отправку данных, пользователям рекомендуется отключить в настройках расширенную проверку.
www.opennet.ru/opennews/art.shtml?num=57798

Некоторые версии PuTTY заражены бэкдором
Аналитики из компании Mandiant предупредили пользователей о появлении троянизированной версии утилиты PuTTY, которая используется злоумышленниками для взлома различных организаций. При установке обязательно обращайте внимание, легитимные версии PuTTY подписаны разработчиком, а версии хакеров — нет.
xakep.ru/2022/09/16/malicious-putty/

Хоть 1 сентября и вызывает ностальгическую теплоту, но всё-таки хорошо, что это время прошло — во взрослой жизни куча плюсов! За хорошие оценки теперь не только хвалят, но и платят. Да и возможность выбрать, к какому «уроку» вставать — тоже отличный бонус!

Чтобы воспоминания о школьных временах были ещё приятнее (а для кого-то просто приятнее) — приготовили подарки:

• -20% на заказ новых VDS;
• и 2000 сертификатов на пополнение баланса номиналом 150 рублей для постоянных клиентов.

Старт акции — 1 сентября 2022 в 10:00 по мск. Подписывайтесь на нас в телеграме и не забывайте включать уведомления, чтобы ничего не пропустить!

t.me/TakeFirstNews

Мы уже рассказывали, что для своих клиентов запустили бот в Telegram и Viber — с его помощью можно получать уведомления о низком балансе, активациях/продлении или скором удалении услуг, а также о новых тикетах и многом другом.

Для вашего удобства добавили в бота ещё две важные функции — проверку баланса привязанных аккаунтов и пополнение счёта через СБП. Как подключить бота и пополнить через него баланс — рассказываем в новости.

Если у вас возникнут вопросы — пишите в поддержку, с радостью поможем!

АО «ИОТ» уведомляет вас об изменении условий договоров на предоставление вычислительных сред с 2 сентября 2022 года. Указанные изменения применяются к публичному договору-оферте и договорам, заключенным в письменном виде.

С новой редакцией публичного договора-оферты вы можете ознакомиться на официальных веб-сайтах компании: aoiot.ru firstvds.ru clo.ru 1dedic.ru

Для Абонентов, заключивших договор-оферту:
в случае несогласия с новой редакцией вы вправе отказаться от услуг АО «ИОТ», предоставив письменное возражение в 10-дневный (десятидневный) срок с момента получения настоящего уведомления.

Для Абонентов, заключивших договоры в письменном виде:
настоящий документ является уведомлением о расторжении договора с 1 января 2023 года. Начиная с 2 сентября 2022 года, вы можете обратиться за заключением договора в новой редакции либо продолжить сотрудничество с АО «ИОТ» на условиях публичного договора-оферты путем его акцепта в установленном договором порядке.
firstvds.ru/company/documents

Большая часть лета уже позади. Но не стоит грустить, ведь ещё есть время для осуществления жарких планов — шаманим для вас хорошую погоду, попутный ветер и удачу во всех делах :)

Уже завтра мы будем поздравлять наших «шаманов» с их профессиональным праздником — Днём сисадмина. Чтобы и вы могли приобщиться к прекрасному, делимся полезными инструкциями по работе с Linux, приглашаем на бесплатный онлайн-курс по администрированию и дарим скидки на новые VDS.
Начало работы с Linux
Linux — одна из самых распространённых ОС, использующихся на серверах, поэтому умение работать с ней невозможно переоценить. Если вы хотите разобраться в сисадминской магии — предлагаем начать с нашего гайда, в котором мы рассказываем про основы работы с Linux.

• Знакомство с Linux
• Подключение к Linux-серверу
• Особенности терминала
• Структура команд
• Первые шаги в командной строке
• Структура каталогов Linux
• Управление пользователями
• Права доступа к файлам и папкам
• Работа с программным обеспечением
• Информация о системе

А чтобы глубже погрузиться в тему, рекомендуем пройти бесплатный видеокурс «Базовое администрирование Linux-серверов» — совместное детище наших сисадминов и ребят из учебного центра Слёрм. В курсе 12 модулей, состоящих из видеоуроков (по 10-15 минут) и блока практических заданий для самопроверки.

Выпуск SSL-сертификата OV и EV в 3 шага
OV и EV — самые надёжные SSL-сертификаты, предназначенные для компаний и организаций. В новой инструкции рассказываем, как заказать такой сертификат и пройти проверку.
Как заказать OV или EV SSL-сертификат в 3 шага

Статьи
Новые статьи на VC.ru
Если вы хотите побольше узнать о внутренней кухне FirstVDS — заглядывайте в наш блог на VC.ru. В новых статьях рассказываем, как создавался квест в честь «Пятницы 13», на какие грабли мы наступили, когда делали мерч для сотрудников, и делимся историей нашего сисадмина про отпуск на Алтае.
Пятница 13. Как мы превратили маркетинг в gamedev, а клиентов заставили убегать от Джейсона

• Хьюстон, у нас котёнок! История создания мерча FirstVDS
• Горный релакс. Иркутск — Алтай на машине за 12 дней

Habr: самое интересное за июль
Делимся традиционной подборкой наших самых читаемых статей. Не забывайте заглядывать в блог — почти каждый день публикуем технические материалы, которые могут пригодиться в работе, и увлекательный научпоп, чтобы отдохнуть с пользой.

• Обзор графических оболочек Linux
• Сжимаем изображения без потерь: какой формат выбрать?
• В какой вычислительной вселенной мы живем?
• YouTubeDrive: хранение файлов на YouTube

Новости
Новых релизов в июле не случилось (надеемся, что вы тоже успели сходить в отпуск этим летом!), но День сисадмина мы ни в коем случае не могли оставить без внимания. Делимся анонсом к грядущей акции :)

С 29 июля дарим подарки в честь Дня сисадмина
Уже завтра в 10:00 по мск начнём праздновать День сисадмина и поздравлять всех причастных. И конечно, будем дарить подарки:

• скидки 25% на заказ новых VDS,
• 2000 сертификатов на 150 рублей для постоянных клиентов.

Чтобы не пропустить старт акции — подписывайтесь на наш тг-канал.


1, 2, 3… Продано! Выделенные серверы по выгодным ценам
Если вашему проекту требуется больше ресурсов, рекомендуем заглянуть на аукцион от FirstDEDIC — там как раз появились новые конфигурации выделенных серверов на базе Core i9, Xeon E3 и E5. Чтобы сделать заказ по самой выгодной цене, следите за снижением стоимости выбранного сервера на сайте или через специальный телеграм-канал.

Уязвимости
Релиз системы мониторинга Zabbix 6.2
Разработчики представили новую версию системы мониторинга Zabbix 6.2. Релиз включает в себя улучшения производительности, безопасности и надёжности мониторинга, а также новые средства визуализации и сбора данных, расширенный список интеграций и шаблонов и многое другое.
www.opennet.ru/opennews/art.shtml?num=57455

Retbleed — новая атака на механизм спекулятивного выполнения CPU
Швейцарские исследователи обнаружили новый вариант атаки на механизм спекулятивного выполнения CPU Intel и AMD, позволяющий извлечь информацию из памяти ядра или организовать атаку на хост-систему из виртуальных машин. Для ядра Linux и гипервизора Xen уже подготовлен патч, блокирующий проблему программным путём.
www.opennet.ru/opennews/art.shtml?num=57496

IconBurst — вредоносная кампания, затронувшая сотни сайтов и приложений
Исследователи выявили около 20 пакетов NPM, которые с декабря 2021 года воровали данные из форм, встроенных в сайты и мобильные приложения. За это время вредоносные пакеты были скачаны более 27 000 раз и, вероятно, используются на сотнях и тысячах сайтов. Рекомендуем проверить, есть ли у вас пакеты, перечисленные в статье, и удалить их.
xakep.ru/2022/07/06/iconburst/

Исправлена уязвимость в Django, допускающая SQL-инъекции
Разработчики фреймворка Django выпустили обновления Django 4.0.6 и Django 3.2.14 для исправления серьёзной уязвимости, позволяющей выполнить подстановку своего SQL-кода в основной ветке Django, а также в версиях 4.1, 4.0 и 3.2. Всем пользователям настоятельно рекомендуем обновиться как можно скорее.
xakep.ru/2022/07/05/django-sql-injection/

-25% на заказ VDS и сертификаты на пополнение баланса в честь Дня сисадмина!
С праздником! Желаем, чтобы юзеры понимали всё с первого раза, код разработчиков не «ложил» прод, «железо» никогда не подводило, а начальник в честь праздника выписал премию и отпустил с работы пораньше :)

Для праздничного настроения подготовили подарки!
-25% на заказ новых VDS — скидка сработает на любой срок заказа VDS при единовременной оплате за этот период (1, 3, 6 или 12 месяцев).

Сертификаты на пополнение баланса номиналом 150 рублей для постоянных клиентов.
firstvds.ru/blog/sysadmin-day-2022

Таких горячих скидок на FirstVDS ещё не было! Со всей ответственностью заявляем: если у метеорологов начнут плавиться термометры — это мы.

Поехали!

• -35% на заказ новых VDS — без ограничений по количеству серверов,
• сертификаты на пополнение баланса номиналом 150₽ для постоянных клиентов.

Срок проведения акции — с 4 по 11 июля 2022 23:59 по мск. Все сертификаты и промокоды уже в нашем телеграм-канале. Количество сертификатов, как всегда, ограничено (2000 штук), поторопитесь ;)

https://firstvds.ru

Есть такая категория людей, которым в отпуске нужно запрещать читать рабочие чаты «всего одним глазком», проходить «мимо» офиса и разгребать задачи, потому что «всё равно нечем заняться». В июньском дайджесте делимся мыслями, как заставить их отдохнуть.



Сегодня рассказываем о новых (и напоминаем о старых, но актуальных во все времена) статьях, анонсируем самую летнюю акцию и делимся новостями проекта CLO. А ещё рассуждаем, как сделать, чтобы даже самый отчаянный трудоголик мог вдоволь отдохнуть.

Статьи и инструкции
Как установить Python 3.9 и VENV
Если вы делаете первые шаги в разработке, то Python — то, что вам нужно. В статье рассказываем, как установить его на сервер с любой актуальной версией операционной системы на базе Ubuntu и Debian, а также разбираемся, для чего используется виртуальное окружение и менеджер пакетов PIP3.
Установка Python 3.9 и виртуального окружения (VENV)

Как установить графический интерфейс GNOME и xRDP
Чтобы работать в графическом интерфейсе, необязательно устанавливать Windows — можно поставить GUI GNOME на Linux. В новой инструкции рассматриваем, как подготовить сервер к его установке, запускаем рабочий стол и устанавливаем службу xRDP для удалённого подключения RDP.
Установка графического интерфейса (GUI) GNOME на Ubuntu и xRDP для подключения к удалённому рабочему столу

Как уберечь сервер от вирусов и взлома
Игнорировать вирусы и уязвимости можно лишь до первого взлома. Чтобы не допускать подобных случаев, важно регулярно проводить профилактику, обновлять ПО до актуальных версий и лечить вирусы, если вы их всё-таки обнаружили. Ну и конечно, делать бэкапы, куда без них. Добавляйте статьи в закладки, чтобы всегда были под рукой.
Признаки и способы заражения и взлома сайтов
Инструменты проверки сайта на вирусы
Лечение вирусов на сайтах: чек-лист

Habr: самое интересное за июнь
Вы заметили, что статей в блоге стало ещё больше? Мы подключили к работе несколько новых авторов с очень интересным опытом, так что теперь каждый сможет найти для себя что-то интересное под утренний кофе. А пока делимся самыми читаемыми статьями.

• Хостинг размером с монетку. Самые маленькие компьютеры 2022 года
• Как писать программы с математическим совершенством
• Возрождение простых сайтов. Статика, 0kB JS, ничего лишнего
• Кто круче rsync? Интересные алгоритмы для синхронизации данных
• FreeRTOS — операционная система реального времени

SUMMERTIME: -35% на заказ VDS и сертификаты на баланс
Чтобы июль уж точно не прошел зря, решили разжечь летнее настроение жаркой акцией! А то знаете, месяц лета уже позади, надо успевать ловить момент ;) С 4 по 7 июля будем дарить всем клиентам скидку 35% на заказ новых VDS, а тем, кто с нами уже более года, — сертификат на 150 рублей. Ставьте уведомление в календарь или подписывайтесь на наш телеграм-канал, чтобы не пропустить начало. t.me/TakeFirstNews


Резервное копирование и S3-хранилище на проекте CLO
В июне ребята сделали несколько классных обновлений. Во-первых, реализовали возможность работать с S3-хранилищем в Личном кабинете, а во-вторых, добавили новую услугу для создания и надёжного хранения бэкапов. Теперь в разделе «Бэкапы» можно подключить стандартный план резервного копирования, который подойдёт почти всем — бэкапы ежедневно будут сохраняться в облако и храниться в двух копиях…

Уязвимости
Критическая уязвимость в плагине Ninja Forms WordPress
Сайты, использующие WordPress и плагин для создания форм Ninja Forms, оказались под угрозой хакерской атаки. Критическая уязвимость позволяет злоумышленнику удалённо выполнить код через десериализацию содержимого и получить полный контроль над сайтом. Чтобы исправить проблему, компания WordPress выпустила для сайтов принудительное обновление. Если же ваш сайт ещё использует старую версию, рекомендуется установить патч вручную, обновив плагин до безопасной версии 3.6.11.
xakep.ru/2022/06/17/ninja-forms-patch/

Массовый взлом сайтов на Битриксе
Во вторник, 28 июня, владельцы сайтов на Битриксе столкнулись с массовым взломом своих проектов. Компания считает, что злоумышленники использовали уязвимость модуля vote BDU:2022-01141. Проблема была обнаружена ещё в марте, однако многие пользователи не обновились до сих пор. Если у вас есть проекты на Битриксе, рекомендуется обновить CMS до последней версии.
www.rbc.ru/rbcfreenews/62bc793d9a794732b41a4d58

Уязвимость Follina в продуктах Microsoft Windows Support Diagnostic Tool
Исследователи обнаружили уязвимость CVE-2022-30190, позволяющую злоумышленнику удалённо выполнить произвольный код. Сама по себе уязвимость содержится в Microsoft Windows Support Diagnostic Tool, но из-за особенностей реализации этого инструмента может быть эксплуатирована при помощи вредоносного офисного документа. Microsoft уже выпустила исправление в рамках «июньского вторника обновлений», всем пользователям рекомендуется обновиться.
www.kaspersky.ru/blog/follina-cve-2022-30190-msdt/33255/

Уязвимость в OpenSSL 3.0.4
В криптографической библиотеке OpenSSL обнаружена уязвимость, позволяющая повредить содержимое памяти процесса через отправку специально оформленных данных в момент установки TLS-соединения. Пока неизвестно, возможно ли использовать уязвимость для выполнения произвольного кода атакующего. Исправление пока доступно только в виде патча.
www.opennet.ru/opennews/art.shtml?num=57415