Check Point обнаружила HTTP/2 Bomb DoS с помощью OpenAI Codex
Новый метод атаки затрагивает реализации HTTP/2 в популярных веб-серверах и позволяет вывести их из строя за секунды за счет лавинообразного потребления памяти.
Тег
Материалы, в которых упоминается уязвимости.
Новый метод атаки затрагивает реализации HTTP/2 в популярных веб-серверах и позволяет вывести их из строя за секунды за счет лавинообразного потребления памяти.
Прототип Malware Agent создан на основе открытых ИИ-моделей и способен самостоятельно анализировать инфраструктуру в поисках уязвимостей.
Платформа Threat Intelligence ежедневно обрабатывает данные из 1,5 тыс. источников с помощью ИИ и обновляет сведения об угрозах за два часа.
Специалист по безопасности Алекс Чен опубликовал детали и код трех zero-day уязвимостей в Windows Defender. SecureTech зафиксировала реальные атаки с обходом за...
Уязвимость, скрытая в коде 13 лет, добавлена в каталог KEV. Атакующие эксплуатируют её через Jolokia API, часто используя дефолтные учётки admin:admin. Срок — д...
Ученые из Университета Джонса Хопкинса применили атаку 'Comment and Control' через заголовки pull-запросов, заставив агентов выполнять команды и раскрывать API-...
Qualys обнаружила CVE-2026-3888 в связке snap-confine и systemd-tmpfiles, эксплуатируемую в Ubuntu 24.04 по умолчанию. Атакующий ждет очистки /tmp для подмены s...
Автономный агент объединил четыре уязвимости с оценкой CVSS 9.8, получив полный административный доступ к аккаунтам компании. Затем протестировал голосового бот...
Уловка использует ложную информацию в заголовке ZIP-архива, заставляя сканеры игнорировать вредоносное содержимое как случайные байты. Такие файлы не извлекаютс...
Qualys выявила 9 уязвимостей в LSM-модуле AppArmor с ядра Linux 4.11. Они затрагивают Ubuntu, Debian, openSUSE, SUSE и позволяют обходить контейнеры, отключать...
Фреймворк на Rust используется в CDN Cloudflare для обработки 40 млн запросов в секунду. Уязвимости позволяют атаки HTTP Request Smuggling с обходом доступа и в...
Во время эксперимента по управлению пылесосом контроллером PlayStation 5 исследователь получил несанкционированный доступ к тысячам устройств. DJI быстро выпуст...
В партнерстве с Mozilla ИИ Claude Opus 4.6 обнаружил 14 уязвимостей высокой серьезности, начав с JavaScript-движка. Большинство исправлено в Firefox 148, но нек...
Уязвимость позволяет злоумышленникам в одной сети перехватывать трафик и проводить атаки 'человек посередине'. Затрагивает множество точек доступа, независимо о...