Результати пошуку для "CVE"
2026-06-09 03:19

Broadcom випускає найбільше за 23 роки оновлення Spring Security, оскільки кількість advisory зросла на 1 700%

За даними Broadcom, 9 червня компанія розширила інвестиції в безпеку в екосистемі Spring і Java, випустивши найбільший набір оновлень безпеки Spring за 23-річну історію фреймворка. Broadcom повідомила, що щомісячні бюлетені з безпеки, які надходять від спільноти Spring, зросли більш ніж на 1 700% із березня по квітень 2026 року, оскільки інструменти на базі ШІ пришвидшують виявлення вразливостей. Тепер корпоративна підписка Tanzu Spring включає релізи патчів лише для day-zero CVE через свій Spri
Більше
2026-05-06 02:11

Вразливість у Bitcoin Core під CVE-2024-52911 дозволяє віддалене виконання коду; 43% вузлів досі не виправлено

За даними Protos, розробники Bitcoin Core нещодавно розкрили критичну вразливість (CVE-2024-52911), яка зачіпає версії 0.14.1 і 28.4, дозволяючи майнерам віддалено спричиняти збої в вузлах і виконувати довільний код шляхом майнінгу спеціально створених блоків. Її виявив у листопаді 2024 року розробник Cory
Більше
BTC1,70%
2026-04-22 01:57

Дослідник повідомляє про критичну вразливість нульового дня з рейтингом CVSS 7.1 у шарі консенсусу Cosmos CometBFT

Дослідник з безпеки Дойон Парк розкрив нульовий день із рейтингом CVSS 7.1 у Cosmos' CometBFT, що може спричиняти зависання вузлів під час синхронізації; спротив з боку вендора, зниження рівня та розкриття призвели до оголошення 21 квітня; валідаторам слід уникати перезапусків до випуску патча. Анотація: Дослідник з безпеки Дойон Парк розкрив критичну вразливість нульового дня з рейтингом CVSS 7.1 у шарі консенсусу CometBFT у Cosmos, яка може спричинити зависання вузлів під час синхронізації блоків, потенційно впливаючи на мережі, що забезпечують понад $8 мільярдів доларів США активів. Вразливість не може напряму викрасти кошти. Парк ініціював скоординоване розкриття, починаючи з 22 лютого, але зіткнувся зі спротивом вендора щодо публічного розкриття та проблемами з HackerOne. Вендор знизив рівень пов’язаної вразливості (CVE-2025-24371) до інформаційної 6 березня, спонукавши Парка оприлюднити мережевий proof-of-concept до публічного розкриття 21 квітня. У рекомендаціях зазначено, що валідаторам Cosmos слід уникати перезапуску вузлів, доки не будуть випущені патчі; вузли, які вже перебувають у консенсусі, можуть продовжувати роботу, але перезапуск і повторна синхронізація можуть зробити їх уразливими для атак з боку зловмисних партнерів, підвищуючи ризик дедлоку.
Більше
ATOM2,24%
2026-01-08 02:12

Уразливість підвищення привілеїв Claude Code високого ризику використана хакерами для атак на зашифрованих користувачів

Команда дослідників Slow Fog виявила у Claude Code від Anthropic уразливість підвищення привілеїв та виконання команд CVE-2025-64755, зловмисники можуть несанкціоновано виконувати команди, відповідний PoC вже опубліковано, а хакери вже використовують цю уразливість для атак на криптоспільноту користувачів.
Більше