Aikido buys Root to patch open source in place, without the upgrade dance
Every open-source CVE backlog has that one line item you keep sliding into next quarter. The library is a couple of majors behind, the upgrade breaks …
Tech news from the best sources
Every open-source CVE backlog has that one line item you keep sliding into next quarter. The library is a couple of majors behind, the upgrade breaks …
Простая машина от Hack The Box, на которой работает Camaleon CMS 2.9.0 под управлением nginx. В системе включена функция самостоятельной регистрации, …
Разбор интересной уязвимости pac4j-jwt на примере решения машины HackTheBox Principal. Средний уровень сложности, но концептуально очень интересная. О…
Introduction: The CVE Request Process and Its Challenges The Common Vulnerabilities and Exposures (CVE) ID request process serves as a cornerstone for…
In large networks, security teams receive hundreds of CVE notifications every day. It is resource-intensive to patch all vulnerabilities at once and i…
Май 2026 года ознаменовался всплеском критических уязвимостей в корпоративных и потребительских технологиях. Подводим итоги месяца: три уязвимости в п…
В начале мая на устройствах Android была обнаружена уязвимость CVE-2026-0073 , которая позволяет удаленно выполнять команды на мобильном устройстве бе…
Привет, Хабр! Мир безопасности телекома для многих IT‑специалистов кажется закрытым клубом, спрятанным за проприетарными вендорами, дорогим …
CVE-2026-48710: Starlette BadHost HTTP Host-Header Path-Poisoning and Authentication Bypass Vulnerability ID: CVE-2026-48710 CVSS Score: 7.0 Published…
Привет, Хабр! Меня зовут Артём Бердашкевич, в Positive Technologies руковожу направления DevSecOps. Сегодня хочу поговорить о теме, которая с годами с…
Anthropic попала в заголовки прессы, заявив, что Claude Mythos создала «первый удалённый эксплойт ядра, обнаруженный и использованный ИИ». Мы решили и…
Last week, precisely on a Monday morning, the "Critical Alert" notifications on my monitor struck fear into my eyes. The systems running on my own VPS…
Хабр, привет! На связи команда инженер-аналитиков R-Vision. Мы проанализировали широкий спектр уязвимостей, выявленных в апреле 2026 года , и включили…
В апреле 2026 года Canonical раскрыла 44 CVE в uutils . Это переписанная на Rust версия GNU coreutils, которая в Ubuntu идёт по умолчанию с 25.10. Рас…
Собрали самые интересные CVE апреля в нашу традиционную подборку. Критическими уязвимостями под RCE в прошлом месяце отметились Microsoft Azure и Bing…
Introducing Reachble — open-source VEX generation for npm projects, backed by import-graph reachability analysis. I got tired of triaging the same CVE…