Результаты поиска для "CVE"
2026-06-09 03:19

Broadcom выпускает крупнейшее за 23 года обновление по безопасности в рамках весеннего цикла, поскольку число уведомлений выросло на 1 700%

Согласно Broadcom, 9 июня компания расширила инвестиции в безопасность в экосистемах Spring и Java, выпустив крупнейший набор обновлений безопасности Spring за 23-летнюю историю фреймворка. Broadcom заявил, что ежемесячные бюллетени по безопасности, публикуемые сообществом Spring, выросли более чем на 1 700% с марта по апрель 2026 года, поскольку инструменты на базе ИИ ускоряют выявление уязвимостей. Предприятие-подписка Tanzu Spring теперь включает релизы исправлений только для day-zero CVE чер
Больше
AVGO3,69%
2026-05-06 02:11

Уязвимость в Bitcoin Core (CVE-2024-52911) позволяет удалённое выполнение кода; 43% узлов всё ещё не исправлены

По данным Protos, разработчики Bitcoin Core недавно раскрыли критическую уязвимость (CVE-2024-52911), которая затрагивает версии 0.14.1–28.4 и позволяет майнерам удалённо ронять узлы и выполнять произвольный код, добывая специально подготовленные блоки. Впервые выявлено в ноябре 2024 разработчиком Cory
Больше
BTC1,73%
2026-04-22 01:57

Исследователь раскрывает критическую уязвимость уровня CVSS 7.1 Zero-Day в консенсусном слое Cosmos CometBFT

Исследователь по безопасности Доён Парк сообщил о CVSS 7.1 zero-day в Cosmos' CometBFT, который может вызывать потенциальные зависания узлов во время синхронизации; сопротивление со стороны вендора, даунгрейды и раскрытие привели к раскрытию 21 апреля; валидаторам следует избегать перезапусков до выхода патча.
Аннотация: Исследователь по безопасности Доён Парк сообщил о критической уязвимости с оценкой CVSS 7.1 zero-day в слое консенсуса Cosmos' CometBFT, которая может привести к зависанию узлов во время синхронизации блоков, потенциально затрагивая сети, обеспечивающие более $8 миллиардов долларов США активов. Уязвимость не может напрямую похищать средства. Парк начал скоординированное раскрытие, начиная с 22 февраля, но столкнулся с сопротивлением со стороны вендора публичному раскрытию и проблемами с HackerOne. Вендор даунгрейдил связанную уязвимость (CVE-2025-24371) до уровня informational 6 марта, побудив Парка выпустить сетевой proof-of-concept до публичного раскрытия 21 апреля. В рекомендациях указано, что валидаторам Cosmos следует избегать перезапуска узлов до публикации патчей; узлы, уже находящиеся в консенсусе, могут продолжать работу, но перезапуск и повторная синхронизация могут подвергнуть их атакам со стороны вредоносных пиров, создавая риск взаимной блокировки.
Больше
ATOM-0,32%
2026-01-08 02:12

Уязвимость высокого риска в коде Claude, используемая хакерами для атаки на криптографических пользователей

Исследователь команды Manmiao обнаружил уязвимость повышения привилегий и выполнения команд в Anthropic's Claude Code, CVE-2025-64755. Атакующий может выполнять команды без авторизации, связанный PoC уже опубликован, и хакеры уже использовали эту уязвимость для атаки на криптовалютных пользователей.
Больше