Kết quả tìm kiếm cho "CVE"
2026-07-12 03:41

AI của Ethereum Foundation phát hiện lỗ hổng gây sập trong gossipsub, CVE-2026-34219

Theo CoinDesk, nhóm bảo mật giao thức của Ethereum Foundation gần đây đã sử dụng các tác nhân AI để phát hiện một lỗ hổng gây sập hệ thống có thể kích hoạt từ xa trong hệ thống nhắn tin gossipsub. Lỗ hổng này cho phép kẻ tấn công ép các node trình xác thực thực hiện tính toán bất thường và tự động tắt, khiến chúng bị đưa ra khỏi mạng cho đến khi người vận hành khởi động lại thủ công. Lỗ hổng, được gán mã CVE-2026-34219, đã được vá. Nhóm nghiên cứu nhấn mạnh rằng thách thức lớn nằm không phải ở v
Xem thêm
ETH0,35%
2026-07-11 20:52

Quỹ Ethereum sử dụng các tác nhân AI để thử nghiệm phần mềm blockchain, phát hiện lỗi thực CVE-2026-34219

Gần đây, Quỹ Ethereum đã sử dụng các tác nhân AI để thử nghiệm phần mềm blockchain và phát hiện các lỗi thực sự, bao gồm một lỗ hổng nghiêm trọng được gán mã CVE-2026-34219, theo ghi chú thực địa được công bố bởi nhóm An ninh Giao thức của tổ chức. Lỗ hổng được phát hiện trong gossipsub, lớp nhắn tin được dùng bởi các client Ethereum, cho phép các hệ thống từ xa kích hoạt tình trạng crash của node. Tuy nhiên, bài thử nghiệm cũng cho thấy một hạn chế đáng kể: các tác nhân AI tạo ra các báo cáo fa
Xem thêm
ETH0,35%
2026-07-11 13:29

AI của Ethereum Foundation phát hiện lỗ hổng từ xa trong giao thức gossipsub, CVE-2026-34219

Theo CoinDesk, nhóm bảo mật của Ethereum Foundation gần đây đã sử dụng các tác nhân AI để kiểm thử phần mềm nút trình xác thực và phát hiện một lỗ hổng trong giao thức gossipsub có thể được kích hoạt từ xa để làm sập các nút và đưa trình xác thực ngoại tuyến. Lỗ hổng đã được vá và đăng ký dưới mã CVE-2026-34219. Các nhà nghiên cứu nhấn mạnh rằng việc xác thực của con người vẫn là yếu tố quan trọng để phân biệt các lỗ hổng thực sự với các báo cáo bảo mật dương tính giả trong khối lượng lớn các bá
Xem thêm
ETH0,35%
2026-07-10 21:57

Các tác nhân AI của Quỹ Ethereum phát hiện CVE-2026-34219 trong libp2p, với 86% phát hiện hàng đầu đã được xác minh vào ngày 9 tháng 7

Theo một bài đăng blog của Ethereum Foundation được công bố vào ngày 9 tháng 7, các tác nhân AI của nền tảng đã phát hiện CVE-2026-34219, một lỗ hổng có thể được kích hoạt từ xa trong lớp mạng gossipsub của libp2p, được các client đồng thuận Ethereum sử dụng. Lỗi này đã được công bố và khắc phục. Một tác nhân kiểm thử dựa trên tính chất đã tạo ra khoảng 1.000 phát hiện ứng viên, với khoảng 86% trong các khuyến nghị hàng đầu của nó được giữ lại sau quá trình đánh giá của Chuyên gia. Nền tảng cho
Xem thêm
ETH0,35%
2026-07-09 18:30

Quỹ Ethereum AI Agents phát hiện lỗ hổng Panic từ xa trong libp2p gossipsub, CVE-2026-34219 đã được vá

Theo nhóm An ninh Giao thức của Quỹ Ethereum, vào thứ Năm, các tác nhân AI đã được triển khai để kiểm tra phần mềm mà Ethereum dựa vào và phát hiện ra một lỗ hổng hoảng loạn có thể kích hoạt từ xa trong libp2p gossipsub, một lớp peer-to-peer được các khách hàng đồng thuận của Ethereum sử dụng. Lỗ hổng này được công bố là CVE-2026-34219 và đã được vá. Các tác nhân AI được tổ chức thành các vai trò chuyên biệt—tiến hành trinh sát, khám phá, lấp đầy khoảng trống và xác thực—để xác định các đường tấ
Xem thêm
ETH0,35%
2026-07-06 07:22

Cổ đông nộp đơn khiếu nại về hành vi tẩy xanh chống lại Cenovus và Enbridge vào ngày 21 tháng 8

Theo The Canadian Press, vào ngày 21 tháng 8 năm 2025, nhóm vận động cổ đông Paris Compliance đã nộp đơn khiếu nại về greenwashing lên Ủy ban Chứng khoán Alberta chống lại Cenovus Inc. (TSX: CVE) và Enbridge Inc. (TSX: ENB), cáo buộc các công ty này đã gây hiểu lầm cho nhà đầu tư thông qua các công bố môi trường không chính xác và không đầy đủ liên quan đến cam kết net-zero. Paris Compliance cho rằng cả hai công ty đã sử dụng rộng rãi thuật ngữ net-zero trong khi vẫn duy trì mô hình kinh doanh p
Xem thêm
ENB0,12%
CVE1,61%
2026-06-29 07:11

Nhóm cổ đông đệ đơn khiếu nại về hành vi tẩy xanh chống lại Cenovus và Enbridge vào ngày 21 tháng 8

Theo The Canadian Press, ngày 21 tháng 8 năm 2025, nhóm vận động cổ đông Investors for Paris Compliance đã nộp đơn khiếu nại về hành vi greenwashing lên Ủy ban Chứng khoán Alberta chống lại Cenovus Inc. (TSX: CVE) và Enbridge Inc. (TSX: ENB), cáo buộc hai công ty năng lượng Canada này đã gây hiểu lầm cho nhà đầu tư thông qua các công bố môi trường không chính xác. Nhóm này cho rằng bằng cách sử dụng rộng rãi thuật ngữ net-zero, cả hai công ty đều truyền tải rằng mô hình kinh doanh của họ phù hợp
Xem thêm
ENB0,12%
CVE1,61%
2026-06-09 03:19

Broadcom Phát Hành Bản Cập Nhật Bảo Mật Mùa Xuân Lớn Nhất Trong 23 Năm Khi Các Cảnh Báo Tăng 1.700%

Theo Broadcom, vào ngày 9 tháng 6, công ty đã mở rộng đầu tư cho bảo mật trong hệ sinh thái Spring và Java, phát hành bộ cập nhật bảo mật Spring lớn nhất trong lịch sử 23 năm của framework. Broadcom cho biết các bản khuyến cáo bảo mật hằng tháng do cộng đồng Spring công bố đã tăng hơn 1.700% từ tháng 3 đến tháng 4 năm 2026 khi các công cụ AI đẩy nhanh việc phát hiện lỗ hổng. Gói đăng ký doanh nghiệp Tanzu Spring của công ty hiện bao gồm các bản phát hành vá chỉ dành cho CVE “ngày-0” (day-zero) t
Xem thêm
AVGO-0,27%
2026-05-06 02:11

Lỗ hổng của Bitcoin Core CVE-2024-52911 cho phép thực thi mã từ xa; 43% số node vẫn chưa được vá

Theo Protos, các nhà phát triển Bitcoin Core gần đây đã công bố một lỗ hổng nghiêm trọng (CVE-2024-52911) ảnh hưởng tới các phiên bản từ 0.14.1 đến 28.4, cho phép thợ đào từ xa làm sập các nút và thực thi mã tùy ý bằng cách khai thác các khối được chế tạo đặc biệt. Được phát hiện vào tháng 11/2024 bởi nhà phát triển Cory
Xem thêm
BTC-0,22%
2026-04-28 21:51

Kỹ sư Red Hat phát hành Tank OS để triển khai an toàn các tác nhân AI OpenClaw

Tin tức Gate, ngày 28 tháng 4 — Kỹ sư phần mềm chính của Red Hat, Sally O'Malley, đã phát hành Tank OS, một công cụ mã nguồn mở dùng để đóng gói OpenClaw—một nền tảng phần mềm để triển khai các tác nhân AI—thành một hình ảnh hệ thống an toàn, có thể khởi động được. Mỗi phiên bản OpenClaw chạy trong một container được cách ly bằng Podman (, một công cụ container của Red Hat hoạt động mà không cần đặc quyền quản trị, ngăn không cho bất kỳ phiên bản nào truy cập máy chủ hoặc các tác nhân khác. Khóa API được lưu trữ riêng cho từng phiên bản, đảm bảo sự cách ly thông tin xác thực.
Xem thêm