Следуйте инструкциям в видео ниже, чтобы узнать, как установить наш сайт как веб-приложение на главный экран вашего устройства.
Примечание: Эта функция может быть недоступна в некоторых браузерах.
Вы используете устаревший браузер. Этот и другие сайты могут отображаться в нём неправильно. Необходимо обновить браузер или попробовать использовать другой.
Bulkhead вскрывает 27 CVE в контейнерных рантаймах: CVE-2024-0132 (CVSS 9.0) в NVIDIA Container Toolkit и CVE-2025-31133 в runc эксплуатируют одну архитектурную слепоту — кросс-граничное разрешение путей на стыке контейнер-хост.
PaTra — не веб-traversal с `../` в URL. Атакующий размещает symlink в контейнере, привилегированный хостовой процесс рантайма разрешает его и уходит в хостовую ФС: читает `/etc/shadow`, перезаписывает бинарники, получает root (MITRE T1611). TOCTOU-вектор (CWE-367, CWE-362) делает статический анализ слепым — окно гонки в микросекунды.
Bulkhead предлагает мультиагентную LLM-систему с формальной верификацией патчей для автообнаружения PaTra.
Статический анализ видит корректную проверку — уязвимость живёт в тайминге между check и use.
MPC-протокол на threshold ECDSA защищал платёжную систему AWS трёх организаций — пока red-team не показал, что semi-honest модель рассыпается при первом malicious-участнике в облаке.
Авторы развернули threshold ECDSA на MP-SPDZ, отказавшись от Intel SGX (CacheZoom, SGX-Step, AsyncShock) и HSM как единой точки доверия. Semi-honest протокол работал неделю — до момента, когда скомпрометированная VM начала произвольно модифицировать shares, не нарушая внешнего flow.
Malicious-secure варианты — SPDZ, MASCOT, BDOZ — требуют MAC-аутентификации долей и ZK-proofs: overhead 10–100x по латентности.
Semi-honest MPC выглядит безопасно в whitepaper — облачный провайдер с гипервизорным доступом ломает модель без единого криптографического следа.
Четыре LPE за две недели: CVE-2026-31431 (CopyFail, EPSS 0.96) и CVE-2026-43284 (Dirty Frag, CVSS 8.8) атакуют page cache Linux без race condition — root shell с вероятностью близкой к 100%.
Все четыре CVE — потомки Dirty Pipe (CVE-2022-0847): splice() подставляет ссылку на page-cache страницу в skb frag, ESP-приёмник выполняет in-place дешифрование поверх неё. Setuid-бинарь /usr/bin/sudo отравлён в RAM — файл на диске нетронут, dmesg молчит, SELinux не срабатывает. CopyFail уже в CISA KEV с дедлайном 15 мая.
Fragnesia (CVE-2026-46300) живёт в ядре с версии 3.9 — с 2013 года. PoC для выхода из пода Amazon EKS через CVE-2026-43284 уже на GitHub.
EDR мониторит syscall-аномалии — page cache poisoning не пишет на диск и не триггерит ни один стандартный alert.
FSB Center 16 (Berserk Bear) десять лет компрометирует маршрутизаторы через CVE-2018-0171 и SNMP с дефолтным community string «public» — и сливает конфиги тысяч устройств критической инфраструктуры.
ФБР (IC3, август 2025) зафиксировало масштабную кампанию: GetBulk-запросы на UDP/161 по широким диапазонам IP, эксплуатация Cisco Smart Install (TCP/4786, без аутентификации) через CVE-2018-0171. Часть конфигов не просто скачана — модифицирована для persistence. MITRE T1602.002 + T1190, без единого zero-day.
EDR молчит, Windows Event Log пуст — имплант живёт в прошивке роутера на границе IT/OT.
Сервисный аккаунт уволенного сотрудника три месяца молчал — затем за одну ночь вычитал тысячи клиентских записей через API. Токен валидный, GeoIP чистый. T1078.004 в действии: credential-based атаки выросли на 71% (IBM X-Force), а SOC не поймал ничего.
Атакующий работает через Valid Accounts — stuffing, MFA fatigue (T1621), угнанный SSO-токен через infostealer. Попав в IdP, он получает доступ ко всем SaaS-интеграциям без знания отдельных паролей. IDOR через tenant_id в Burp Suite — первый чек на пентесте платформы.
SOC ловит аномалии на эндпоинтах — но T1078 живёт в audit log SaaS, где baseline никто не строил.
CVE-2026-42809 (CVSS 9.4): аутентифицированный пользователь Apache Polaris шлёт один stage-create запрос с произвольным location — и сервис сам конструирует STS-токены к чужому S3/GCS-бакету. Без exploit chain, без WAF-обхода.
Уязвимость живёт в двухфазном stage-create flow Iceberg REST Catalog: Polaris выдаёт delegated credentials до валидации location и overlap checks. Атакующий подставляет `s3://finance-production-bucket/` в поле location — получает STS-токены и идёт напрямую через `aws cli` или `boto3`.
Privilege escalation в Polaris нет — сервис добровольно отдаёт STS-токены. CloudTrail молчит до момента первого s3:GetObject.
MVPNalyzer протестировал 281 бесплатный Android-VPN: 29 сливают трафик мимо туннеля, 24 — DNS открытым текстом, 5 тянут конфиг по HTTP — атакующий в той же Wi-Fi подменяет VPN-сервер и забирает весь трафик.
Исследование NDSS 2026 (University of Michigan / IIT Delhi) показало: 61 приложение шлёт данные plain text (T1048.003), 169 не маскируют VPN-трафик от DPI, 246 контактируют с трекерами. Суммарное число установок уязвимых приложений — 2,4 млрд. Пять приложений реализуют T1557 Adversary-in-the-Middle через HTTP-конфиг без единой строки эксплойта.
Значок замка в статус-баре не означает туннель — 4 приложения шифруют интерфейс, но гонят трафик открытым текстом.
CVE-2026-55255 в Langflow: IDOR без единой строки брутфорса — атакующий за 20 секунд исполнил чужой AI-flow с prompt injection «leak api keys» и вытащил OpenAI/AWS credentials жертвы через штатный POST /api/v1/responses.
Уязвимость сидит в функции get_flow_by_id_or_endpoint_name: ветка UUID-разрешения делает запрос к БД без WHERE user_id — классический CWE-639, OWASP API1:2023 BOLA. CVSS 8.4 (S:C, C:H/I:H), исправлено в Langflow 1.9.1 через PR #12832. Sysdig зафиксировал первую эксплуатацию 25 июня 2026; CISA внесла в KEV с дедлайном три дня.
Детекция строится на аномалиях: один токен вызывает flow с разными UUID-owner — UEBA-сигнал.
EPSS всего 0.56% — метрика говорит «низкий риск», CISA SSVC говорит «Act». Верьте CISA.
CVE-2026-7411 в Eclipse BaSyx: неаутентифицированный HTTP-запрос к Submodel API — path traversal через fileName без нормализации — и Java-процесс пишет файлы куда угодно на хосте. CVSS 10.0, automatable=yes, EPSS 88-й перцентиль.
CWE-22 без вызова File.getCanonicalPath(): атакующий подставляет ../../../ в параметр fileName, выходит за sandbox хранилища и кладёт JSP-шелл прямо в директорию servlet-контейнера. Цепочка — T1190 → T1505.003 → T1059.004 — закрывается одним запросом. PoC публичен, WAF обходится через %2e%2e%2f и double encoding.
BaSyx — цифровой двойник станков и конвейеров в стеке Industry 4.0.
Shodan находит открытые BaSyx-инстансы за минуты — «внутренняя сеть» не защищает от T1190.
CVE-2026-23863 в WhatsApp Desktop: один NUL-байт в имени файла заставлял Windows запускать payload.exe, пока пользователь видел invoice.pdf — CWE-158 в Electron-архитектуре, где JavaScript и WinAPI читают одну строку по-разному.
JavaScript (V8) хранит строки с явной длиной — `payload.exe\x00invoice.pdf` имеет длину 24, расширение `.pdf`, иконка документа. WinAPI получает ту же строку, но `ShellExecuteW()` обрезает по первому NUL — видит `payload.exe` и запускает его. Уязвимы версии WhatsApp до v2.3000.1032164386.258709.
EPSS 0.41 и CVSS 6.5 усыпляют бдительность — но для целевого initial access через доверенный мессенджер этого примитива достаточно.
🚀 Первый раз на Codeby?
Гайд для новичков: что делать в первые 15 минут, ключевые разделы, правила
На данном сайте используются файлы cookie, чтобы персонализировать контент и сохранить Ваш вход в систему, если Вы зарегистрируетесь.
Продолжая использовать этот сайт, Вы соглашаетесь на использование наших файлов cookie.