ДомГлобальные веб-сайты под угрозой: ИИ обнаружил критическую уязвимость в NGINX
Искусственный интеллект совершил знаковый прорыв в сфере кибербезопасности. Разработанная стартапом depthfirst система анализа безопасности на базе ИИ самостоятельно обнаружила критическую уязвимость в NGINX, которая оставалась незамеченной на протяжении 18лет (CVE-2026-42945) . Эта уязвимость, получившая оценку «Критическая» (CVSS 9,2), затрагивает почти треть веб-сайтов по всему миру и позволяет злоумышленникам осуществлять удаленное выполнение кода (RCE).
Основные сведения об уязвимости
Период уязвимости: уязвимость оставалась незамеченной с момента ее появления в 2008 году, то есть в течение 18 лет.
Затронутые версии: версии NGINX от 0.6.27 до 1.30.0.
Механизм уязвимости: уязвимость находится в модуле перезаписи и связана с дефектом в механизме двухфазной обработки скрипт-движка, что приводит к переполнению буфера кучи.
Исправленная версия: выпущен официальный патч. Рекомендуется обновиться до версии с открытым исходным кодом 1.31.0 или 1.30.1 либо до соответствующего коммерческого выпуска NGINX Plus.
Сила анализа безопасности на базе ИИ
Эта уязвимость была обнаружена лабораторией искусственного интеллекта depthfirst, расположенной в Сан-Франциско. Возможности системы привлекли значительное внимание в отрасли:
Высокая эффективность: всего за 6 часов автономного сканирования система выявила пять проблем безопасности, включая CVE-2026-42945 (четыре из которых были официально подтверждены как уязвимости удаленного повреждения памяти).
Глубокое понимание: в отличие от традиционных инструментов, этот ИИ понимает сложную бизнес-логику и межмодульные взаимодействия, выявляя уязвимости, которые упускали даже ведущие инструменты ИИ-безопасности.
Данные показывают, что уязвимыми являются примерно 19 миллионов открытых экземпляров NGINX. Наиболее высокий уровень уязвимости наблюдается в США (около 53,4 миллиона затронутых экземпляров, включая исторические данные) и Китае (около 25,4 миллиона). С учетом того, что код доказательства концепции (PoC) теперь находится в открытом доступе, риск для безопасности является серьезным. Всем предприятиям и разработчикам, использующим NGINX, настоятельно рекомендуется немедленно проверить свои файлы конфигурации (особенно в сценариях, использующих как директивы rewrite, так и set ) и как можно скорее выполнить обновление версии.
Связанная статья
Элон Маск проиграл иск против Сэма Альтмана и OpenAI
Утверждение Илона Маска о том, что сооснователи OpenAI обидели его, потерпело неудачу, когда девять присяжных из Калифорнии единогласно решили, что его иски были поданы слишком поздно.Маск заявил, что Сэм Альтман, Грег Брокман, OpenAI и Microsoft «у
Укажите название статьи, чтобы переформулировать его в виде вопроса.
В современном цифровом мире искусственный интеллект кардинально меняет все отрасли, и блогинг не является исключением. Блогеры постоянно ищут способы оптимизировать свои рабочие процессы, повысить кач
Ant Group представила Ling-2.6-flash с открытым исходным кодом — новую версию в семействе моделей Baoling
Сегодня серия крупных моделей Baoling от Ant Group получила значительное обновление: модель Ling-2.6-flash теперь официально доступна разработчикам по всему миру. Для обеспечения совместимости с разли
Рекомендации по связанным специальным темам
Редактирование изображений
Лучшее программное обеспечение для снижения шума на основе искусственного интеллекта: устранение зерна и артефактов на снимках, сделанных в условиях слабого освещения ночью
Откройте для себя лучшие программы по уменьшению шума на основе искусственного интеллекта в 2026 году, предназначенные для фотографии в условиях слабого освещения ночью. Наш список, составленный специально для вас, сравнивает бесплатные и платные инструменты, включает результаты реальных тестов и еженедельно обновляемые рейтинги. Избавьтесь от шума и других нежелательных эффектов без особых усилий. Откройте для себя преимущества искусственного интеллекта в сервисе XIX.AI.
10 инструментов
xix.ai
чат-бот
Лучшие генераторы индивидуальных ИИ-подруг: создавайте уникальные характеры, увлечения и истории
Откройте для себя 2026 лучших генераторов индивидуальных ИИ-подруг на сайте XIX.AI. Ознакомьтесь с нашим тщательно отобранным списком самых популярных сервисов, которые помогут вам создать уникальные личности, увлечения и глубокие предыстории. Сравните бесплатные и платные варианты с помощью реальных отзывов. Найдите своего идеального творческого спутника уже сегодня.
10 инструментов
xix.ai
Производительность
Разработчики архитектуры ИИ: создание масштабируемых системных архитектур с использованием естественного языка
Откройте для себя лучшие инструменты для проектирования архитектуры ИИ 2026 года на сайте XIX.AI. В нашем тщательно отобранном списке лидеров представлены мощные, революционные решения для создания масштабируемых системных архитектур с помощью естественного языка. Сравните бесплатные и платные варианты, опираясь на реальные отзывы. Раскройте свой потенциал в сфере ИИ и оптимизируйте процесс разработки уже сегодня.
10 инструментов
xix.ai
Создание комиксов
Создатели профилей персонажей на основе ИИ: генерация подробных предысторий и визуальных материалов для главных героев манги
2026: Лучшие инструменты для создания профилей персонажей на основе технологий искусственного интеллекта: Ознакомьтесь с высоко оцененными программами, которые позволяют создавать подробные предыстории персонажей и визуальные материалы для вашего манги. Наш еженедельно обновляемый список сравнивает бесплатные и платные варианты на основе реальных тестов. Обнаружите мощные инструменты, которые помогут создавать убедительных персонажей и упростят ваш творческий процесс. Ознакомьтесь с рейтингами на сайте XIX.AI и выберите наиболее подходящий инструмент для создания вашего сюжета уже сегодня.
10 инструментов
xix.ai
Здоровье и благополучие
ИИ-помощники по беременности: создание безопасных планов тренировок и питания для каждого триместра
Откройте для себя лучшие ИИ-помощники для беременных 2026 года, которые составят для вас безопасные и индивидуальные планы тренировок и питания для каждого триместра. Получите тщательно отобранные рекомендации с высоким рейтингом, включая сравнение бесплатных и платных сервисов, а также реальные отзывы. Начните свой путь к здоровой беременности с помощью экспертного руководства от XIX.AI. Узнайте больше прямо сейчас.
10 инструментов
xix.ai
письмо
Лучшие бесплатные программы для написания текстов, которые не распознаются как искусственный интеллект: превратите механические черновики в естественную прозу, похожую на написанную человеком
Откройте для себя лучшие бесплатные и незаметные генераторы текстов на базе ИИ 2026 года на сайте XIX.AI. Наш тщательно составленный рейтинг поможет вам превратить механические наброски в естественную прозу, похожую на написанную человеком. Сравните бесплатные и платные варианты с помощью реальных тестов и еженедельно обновляемого рейтинга. Получите преимущество в написании текстов с помощью ИИ уже сегодня.
10 инструментов
xix.ai
Комментарии (0)
Искусственный интеллект совершил знаковый прорыв в сфере кибербезопасности. Разработанная стартапом depthfirst система анализа безопасности на базе ИИ самостоятельно обнаружила критическую уязвимость в NGINX, которая оставалась незамеченной на протяжении 18
Основные сведения об уязвимости
Период уязвимости: уязвимость оставалась незамеченной с момента ее появления в 2008 году, то есть в течение 18 лет.
Затронутые версии: версии NGINX от 0.6.27 до 1.30.0.
Механизм уязвимости: уязвимость находится в модуле перезаписи и связана с дефектом в механизме двухфазной обработки скрипт-движка, что приводит к переполнению буфера кучи.
Исправленная версия: выпущен официальный патч. Рекомендуется обновиться до версии с открытым исходным кодом 1.31.0 или 1.30.1 либо до соответствующего коммерческого выпуска NGINX Plus.
Сила анализа безопасности на базе ИИ
Эта уязвимость была обнаружена лабораторией искусственного интеллекта depthfirst, расположенной в Сан-Франциско. Возможности системы привлекли значительное внимание в отрасли:
Высокая эффективность: всего за 6 часов автономного сканирования система выявила пять проблем безопасности, включая CVE-2026-42945 (четыре из которых были официально подтверждены как уязвимости удаленного повреждения памяти).
Глубокое понимание: в отличие от традиционных инструментов, этот ИИ понимает сложную бизнес-логику и межмодульные взаимодействия, выявляя уязвимости, которые упускали даже ведущие инструменты ИИ-безопасности.
Данные показывают, что уязвимыми являются примерно 19 миллионов открытых экземпляров NGINX. Наиболее высокий уровень уязвимости наблюдается в США (около 53,4 миллиона затронутых экземпляров, включая исторические данные) и Китае (около 25,4 миллиона). С учетом того, что код доказательства концепции (PoC) теперь находится в открытом доступе, риск для безопасности является серьезным. Всем предприятиям и разработчикам, использующим NGINX, настоятельно рекомендуется немедленно проверить свои файлы конфигурации (особенно в сценариях, использующих как директивы rewrite, так и set ) и как можно скорее выполнить обновление версии.
Элон Маск проиграл иск против Сэма Альтмана и OpenAI
Утверждение Илона Маска о том, что сооснователи OpenAI обидели его, потерпело неудачу, когда девять присяжных из Калифорнии единогласно решили, что его иски были поданы слишком поздно.Маск заявил, что Сэм Альтман, Грег Брокман, OpenAI и Microsoft «у
Укажите название статьи, чтобы переформулировать его в виде вопроса.
В современном цифровом мире искусственный интеллект кардинально меняет все отрасли, и блогинг не является исключением. Блогеры постоянно ищут способы оптимизировать свои рабочие процессы, повысить кач
Ant Group представила Ling-2.6-flash с открытым исходным кодом — новую версию в семействе моделей Baoling
Сегодня серия крупных моделей Baoling от Ant Group получила значительное обновление: модель Ling-2.6-flash теперь официально доступна разработчикам по всему миру. Для обеспечения совместимости с разли
Откройте для себя лучшие программы по уменьшению шума на основе искусственного интеллекта в 2026 году, предназначенные для фотографии в условиях слабого освещения ночью. Наш список, составленный специально для вас, сравнивает бесплатные и платные инструменты, включает результаты реальных тестов и еженедельно обновляемые рейтинги. Избавьтесь от шума и других нежелательных эффектов без особых усилий. Откройте для себя преимущества искусственного интеллекта в сервисе XIX.AI.
10 инструментов
xix.ai
Откройте для себя 2026 лучших генераторов индивидуальных ИИ-подруг на сайте XIX.AI. Ознакомьтесь с нашим тщательно отобранным списком самых популярных сервисов, которые помогут вам создать уникальные личности, увлечения и глубокие предыстории. Сравните бесплатные и платные варианты с помощью реальных отзывов. Найдите своего идеального творческого спутника уже сегодня.
10 инструментов
xix.ai
Откройте для себя лучшие инструменты для проектирования архитектуры ИИ 2026 года на сайте XIX.AI. В нашем тщательно отобранном списке лидеров представлены мощные, революционные решения для создания масштабируемых системных архитектур с помощью естественного языка. Сравните бесплатные и платные варианты, опираясь на реальные отзывы. Раскройте свой потенциал в сфере ИИ и оптимизируйте процесс разработки уже сегодня.
10 инструментов
xix.ai
2026: Лучшие инструменты для создания профилей персонажей на основе технологий искусственного интеллекта: Ознакомьтесь с высоко оцененными программами, которые позволяют создавать подробные предыстории персонажей и визуальные материалы для вашего манги. Наш еженедельно обновляемый список сравнивает бесплатные и платные варианты на основе реальных тестов. Обнаружите мощные инструменты, которые помогут создавать убедительных персонажей и упростят ваш творческий процесс. Ознакомьтесь с рейтингами на сайте XIX.AI и выберите наиболее подходящий инструмент для создания вашего сюжета уже сегодня.
10 инструментов
xix.ai
Откройте для себя лучшие ИИ-помощники для беременных 2026 года, которые составят для вас безопасные и индивидуальные планы тренировок и питания для каждого триместра. Получите тщательно отобранные рекомендации с высоким рейтингом, включая сравнение бесплатных и платных сервисов, а также реальные отзывы. Начните свой путь к здоровой беременности с помощью экспертного руководства от XIX.AI. Узнайте больше прямо сейчас.
10 инструментов
xix.ai
Откройте для себя лучшие бесплатные и незаметные генераторы текстов на базе ИИ 2026 года на сайте XIX.AI. Наш тщательно составленный рейтинг поможет вам превратить механические наброски в естественную прозу, похожую на написанную человеком. Сравните бесплатные и платные варианты с помощью реальных тестов и еженедельно обновляемого рейтинга. Получите преимущество в написании текстов с помощью ИИ уже сегодня.
10 инструментов
xix.ai
