Тег
Материалы, в которых упоминается уязвимости.
Ученые из Университета Джонса Хопкинса применили атаку 'Comment and Control' через заголовки pull-запросов, заставив агентов выполнять команды и раскрывать API-ключи. Ком...
Qualys обнаружила CVE-2026-3888 в связке snap-confine и systemd-tmpfiles, эксплуатируемую в Ubuntu 24.04 по умолчанию. Атакующий ждет очистки /tmp для подмены s...
Автономный агент объединил четыре уязвимости с оценкой CVSS 9.8, получив полный административный доступ к аккаунтам компании. Затем протестировал голосового бот...
Уловка использует ложную информацию в заголовке ZIP-архива, заставляя сканеры игнорировать вредоносное содержимое как случайные байты. Такие файлы не извлекаютс...
Qualys выявила 9 уязвимостей в LSM-модуле AppArmor с ядра Linux 4.11. Они затрагивают Ubuntu, Debian, openSUSE, SUSE и позволяют обходить контейнеры, отключать...
Фреймворк на Rust используется в CDN Cloudflare для обработки 40 млн запросов в секунду. Уязвимости позволяют атаки HTTP Request Smuggling с обходом доступа и в...
Во время эксперимента по управлению пылесосом контроллером PlayStation 5 исследователь получил несанкционированный доступ к тысячам устройств. DJI быстро выпуст...
В партнерстве с Mozilla ИИ Claude Opus 4.6 обнаружил 14 уязвимостей высокой серьезности, начав с JavaScript-движка. Большинство исправлено в Firefox 148, но нек...
Уязвимость позволяет злоумышленникам в одной сети перехватывать трафик и проводить атаки 'человек посередине'. Затрагивает множество точек доступа, независимо о...
