Блог
Делимся интересными статьями и свежими новостями из мира хостинга и жизни FirstVDS.
HTTP/2 Bomb кладёт серверы за секунды, а mini-shai-hulud добрался до Red Hat: ИБ-новости начала июня
Червь заразил 32 пакета Red Hat, критическая уязвимость в популярном WordPress-плагине уже используется в реальных атака, а новый класс атак на HTTP/2 позволяет добиться отказа в обслуживании, исчерпав всю доступную память. Коротко (а иногда — не очень) расскажем обо всех важных новостях.
Теперь зарегистрировать сайт или почту можно на родном языке — без транслита и искажений.
В зону .РФ добавлены буквы абазинского, адыгейского, алтайского, башкирского, бурятского, ингушского, кабардино-черкесского, калмыцкого, коми, марийского, осетинского, татарского, тувинского, удмуртского, хакасского, чеченского, чувашского и якутского языков.
А также 26 новых кириллических символов. Меньше барьеров, больше родного языка в интернете.
В статье представляем результаты тестирования наших тарифов GPU и vGPU, которые могут пригодиться для реализации ИИ-инструментов — как нашим клиентам, так и всем, кому интересна эта тема.
Если вы, как и мы, немного заМАЯлись, устали от дедлайнов и потока новостей, приложите на больное место наш дайджест. Поделимся историей про наш переезд из одного дата-центра в Нидерландах в другой, поможем разобраться с потоком уязвимостей и предложим решения для сложных задачек (бюрократических и технических).
Графические процессоры (GPU) могут обрабатывать большие объёмы данных. С их помощью обучают нейросети, создают сложные визуализации и анализируют данные во многих отраслях. Разберём подробнее, как работает GPU, чем он отличается от CPU, какие бывают виртуальные решения и для чего они нужны.
В дайджесте — продолжение истории с Copy Fail: за две недели в ядре Linux нашли ещё три уязвимости того же класса с рабочими PoC. Также разберём обнаружение второй RCE в nginx, взломы GitHub и OpenAI, zero-day в Exchange.
С 1 сентября 2026 года вступят в силу требования Федерального закона № 569-ФЗ. Он вводит новую обязанность для владельцев (администраторов) доменов — идентификацию через Госуслуги. В статье расскажем, кого коснутся нововведения и что стоит сделать владельцам сайтов уже сейчас.
Дайджест ИБ-новостей: ядро Linux снова под ударом, червь в TanStack, критические баги в Exim и nginx
В регулярном дайджесте уязвимостей — шесть инцидентов. Главная тема выпуска — новые уязвимости в ядре Linux. Также в выпуске — масштабная атака червя mini-shai-hulud на экосистему TanStack, критические RCE в почтовом сервере Exim, баг в nginx, уязвимости в dnsmasq и проблема в процессорах AMD Zen 2.
В статье разберём, что такое 2FA, как она устроена, как включить дополнительную защиту и что важно предусмотреть заранее, чтобы не потерять доступ к аккаунту.
Только мы обсудили новости про уязвимость Copy Fail, как подъехали еще две критические уязвимости, открывающие права суперпользователя. Рассказываем подробности и рекомендуем не игнорировать выход обновлений.
Дайджест ИБ-новостей: ядро Linux снова под ударом, червь в TanStack, критические баги в Exim и nginx
В регулярном дайджесте уязвимостей — шесть инцидентов. Главная тема выпуска — новые уязвимости в ядре Linux. Также в выпуске — масштабная атака червя mini-shai-hulud на экосистему TanStack, критические RCE в почтовом сервере Exim, баг в nginx, уязвимости в dnsmasq и проблема в процессорах AMD Zen 2.
Только мы обсудили новости про уязвимость Copy Fail, как подъехали еще две критические уязвимости, открывающие права суперпользователя. Рассказываем подробности и рекомендуем не игнорировать выход обновлений.
Специалисты из Forescout поделились результатами большого исследования — насчитали 3,4 млн открытых RDP- и VNC-серверов в интернете. Расскажем об этом подробнее. А ещё разберем уязвимость в PackageKit: позволяет любому пользователю получить права root без пароля.
Расширяем возможности аренды серверов с графическими ускорителями.
Теперь, помимо VDS с GPU (Passthrough), у нас появились новые тарифы VDS с vGPU.
29 апреля 2026 года исследовательская компания Xint Code (подразделение Theori) публично раскрыла опасную уязвимость в ядре Linux, получившую название «Copy Fail» и идентификатор CVE-2026-31431. По оценке специалистов, проблема присутствует в ядре с 2017 года и затрагивает практически все современные дистрибутивы Linux.
Апрель оказался щедрым на неприятности. В подборке коротко рассказываем о том, что и где сломалось, кто под ударом и как не стать жертвой.
В подборке — компрометация LiteLLM в PyPI, уязвимости в snapd и Rust Coreutils, атака GlassWorm (затронула 400+ репозиториев), критические баги в OpenSSH и AppArmor, а также ошибка WAL‑reset в SQLite.
С 1 апреля 2026 года стоимость реселлерских тарифов увеличится в среднем на 15%. Изменение коснется как действующих, так и архивных тарифов:
С 15 марта 2026 года начнут действовать обновлённые международные правила выпуска SSL‑сертификатов. Теперь их максимальный срок действия сократится до 200 дней вместо нынешних 397.
В еженедельном дайджесте собрали главные события в сфере кибербезопасности за прошедшую неделю. Поговорим о критических уязвимостях в плагине WordPress, проблемах с защитой виртуальных машин и мошеннической схеме с поддельным сайтом популярного архиватора.
В статье разберёмся, какие сайты стоит проверять перед вводом личных данных, как определить подлинность ресурса и что делать, если вы всё-таки столкнулись с уловками мошенников.
Скрипт (от «script» — сценарий) — это набор инструкций для определённой программы или среды выполнения. В статье расскажем, чем он отличается от обычной программы и приведём примеры, как писать скрипты на разных языках — Python, JavaScript, Bash.
В статье разберёмся, что такое почтовый сервер, как он устроен и какое решение подходит бизнесу — готовое облачное решение или самостоятельная настройка почтового сервера.
Собрали Топ-10 HTML-редакторов от минималистичных программ (Sublime Text) до продвинутых инструментов. Обзор поможет выбрать свой вариант для эффективной и комфортной работы с кодом.
Собрали сериалы, которые без розовых очков и приукрашивания показывают влияние цифрового прогресса на человека и честно дают понять, к чему может привести потеря контроля над технологиями.
Рассказываем, что такое SQL-инъекции, чем они опасны, как злоумышленники используют эти точки уязвимости для атак, как их распознать и предотвратить.
В этой статье приведем краткую инструкцию по работе со Swagger, чтобы понять, как он связан с API, и разберем работу трех самых востребованных приложений в этой экосистеме.
Nload и iftop — инструменты, которые используются для диагностики и мониторинга сетевого трафика. В статье разберём каждый из них, расскажем о задачах и отличиях.
В статье расскажем, как создать простого telegram-бота на Python, который будет сообщать нужные данные о сервере. Вы познакомитесь с разработкой тг-ботов с нуля и узнаете, как разместить их на сервере, чтобы они работали круглосуточно.
Хотя брутфорс кажется затратным методом на фоне социальной инженерии, он остается популярным из-за простых паролей и слабой защиты сетей. В статье рассмотрим, как работает брутфорс, чем он опасен и как от него защититься.
Если к началу сентября вы забыли не только, какие задачи решали перед отпуском, но и как зовут коллег, значит, ваш отдых удался! Чем не повод для отличного настроения? А пока осталось немного времени на раскачку, предлагаем вместе с нами потихоньку готовиться к продуктивной осени и освежить в памяти «пройденный материал».
Если бы ваше лето было фильмом, то каким? Мы решили, что на эту роль вполне подошла бы фантастика «Всё, везде и сразу». И не только из-за того, что часто хочется оказаться в нескольких местах одновременно — хотя явно не помешало бы. А потому, что происходит столько событий, что просто не успеваешь уследить за всеми.
Лето в разгаре, и если вы уже сменили офисное кресло на шезлонг, а клавиатуру — на поднос с фруктами, то проектам и серверам приходится работать без выходных.
Май — это время, когда work-life balance приобретает особый смысл. Горящие дедлайны меркнут на фоне сгоревших шашлыков, а ноутбуки нагреваются не от нагрузок, а от солнца. Лето неумолимо приближается, и пока одни планируют отпуск, другим предстоит совмещать созвоны с видом на мангал.
Впереди майские, но если радостного настроения хочется прямо сейчас, скорее открывайте новый выпуск нашего дайджеста. Так вышло, что в этот раз мы собрали в него не только самое интересное, но и самое праздничное.
Месяц подходит к концу, а значит, пришло время очередного дайджеста. Март был слегка непредсказуемым — и по погоде, и по апдейтам, но вполне интересным для прохождения. И пусть порой хотелось «сохраниться» и начать всё сначала, считаем, что это было не зря. Мы набрались нового опыта и теперь готовы почти что ко всему. По крайней мере, к апрельским сюрпризам точно.
Если вы ждёте весны также сильно, как и мы, есть хорошие новости. Март не за горами! А это значит, что пришла пора подводить итоги февраля и рассказывать о том, как прошел этот месяц.
Вот и подошел к концу самый короткий рабочий месяц этого года. В следующий раз почти такое же удовольствие нас ждёт не раньше мая. Надеемся, что вы успели набраться сил и хорошенько отдохнуть в первой половине января, а затем энергично и плодотворно провести его вторую половину.
Давайте честно: за 5 дней до Нового года уже поздно рваться в бой.
Если вы всё же хотите делать вид, что работаете — откройте наш дайджест. Это отличная возможность вспомнить, как пролетел декабрь, и одновременно занять себя чем-то абсолютно нерабочим на целых полчаса!
Благодаря дайджесту мы заметили, что пролетел ещё один месяц. Уже одиннадцатый в этом году. После этой новости резко запахло мандаринами и сразу захотелось произнести волшебное «господа, а давайте уже после январских».
Но ещё рано растекаться в предпраздничном блаженстве. Впереди важный забег — целый месяц доделывания дел и закрытия хвостов.
