Интересно - Уязвимость в PraisonAI эксплуатируется спустя несколько часов после публикации.

Admin

Администратор

Четверг в 14:42

Злоумышленники начали эксплуатировать уязвимость в PraisonAI всего через четыре часа после её публичного раскрытия.

Уязвимость CVE-2026-44338 позволяет обойти аутентификацию и получить доступ к защищённым функциям API.

Уязвимость CVE-2026-44338 в PraisonAI, открытом фреймворке для оркестрации мультиагентных систем, была обнаружена и активно эксплуатируется злоумышленниками. Проблема связана с отсутствием аутентификации по умолчанию в устаревшем сервере Flask, что позволяет злоумышленникам получать доступ к защищённым функциям API без токена. Уязвимость затрагивает все версии Python-пакета от 2.5.6 до 4.6.33. Исправление доступно в версии 4.6.34. Эксперты рекомендуют немедленно обновить систему и проверить активность в модели провайдеров.

Интересно Один 0day — и страна без связи. Неизвестная уязвимость в Huawei затронула телеком Люксембурга.	Новости в сети	Сегодня в 11:39
Интересно Microsoft обнаружила критическую уязвимость в Outlook.	Новости в сети	Вчера в 14:03
Интересно Новая уязвимость MiniPlasma позволяет повысить привилегии до уровня SYSTEM на полностью обновлённых системах Windows.	Новости в сети	Понедельник в 08:03
Интересно Уязвимость в NGINX активно эксплуатируется злоумышленниками.	Новости в сети	Воскресенье в 15:00
Интересно Хакеры использовали уязвимость в плагине WordPress для кражи данных карт.	Новости в сети	Суббота в 18:04
Интересно Новая уязвимость в Microsoft Exchange Server активно эксплуатируется через специально созданные письма.	Новости в сети	Пятница в 09:23
Интересно В NGINX обнаружена критическая уязвимость, позволяющая взламывать серверы без пароля.	Новости в сети	Пятница в 07:48
Интересно Хакеры шесть лет скрывались, а теперь взломали тысячи сайтов через уязвимость в cPanel.	Новости в сети	Четверг в 11:02
Интересно Новая уязвимость Fragnesia в ядре Linux позволяет получить root-доступ через повреждение кэша страниц.	Новости в сети	Четверг в 10:10
Интересно Уязвимость в Ollama позволяет удалённо получать доступ к памяти процесса.	Новости в сети	10.05.2026
Интересно У подрядчика Пентагона обнаружена уязвимость в API, которая открывала доступ к данным военнослужащих.	Новости в сети	08.05.2026
Интересно Google срочно закрывает критическую уязвимость в Android.	Новости в сети	08.05.2026
Интересно Новая уязвимость Dirty Frag в ядре Linux позволяет получить права root.	Новости в сети	08.05.2026
Интересно Уязвимость Ivanti EPMM CVE-2026-6973 активно эксплуатируется злоумышленниками.	Новости в сети	07.05.2026
Интересно Уязвимость в PAN-OS активно эксплуатируется для получения root-доступа и шпионажа.	Новости в сети	07.05.2026
Интересно В файрволах Palo Alto обнаружена критическая уязвимость.	Новости в сети	06.05.2026
Интересно Критическая уязвимость в Apache HTTP/2 позволяет выполнить удалённый код и вызвать отказ в обслуживании.	Новости в сети	05.05.2026
Интересно Уязвимость в MetInfo CMS позволяет злоумышленникам выполнять удалённый код.	Новости в сети	05.05.2026
Интересно Критическая уязвимость в платформе Weaver E-cology активно эксплуатируется.	Новости в сети	05.05.2026
Интересно Обнаружена уязвимость Copy Fail в Linux, позволяющая получить root-доступ.	Новости в сети	30.04.2026
Интересно Крупная уязвимость в Tor и Firefox позволяет отслеживать пользователей даже в режиме приватного просмотра.	Новости в сети	23.04.2026
Интересно Apple устранила уязвимость в iOS, которая сохраняла удалённые уведомления Signal.	Новости в сети	23.04.2026
Интересно Критическая уязвимость во фреймворке SGLang позволяет получить полный контроль над сервером.	Новости в сети	23.04.2026
Интересно Ботнет Mirai эксплуатирует уязвимость CVE-2025-29635 в устаревших роутерах D-Link.	Новости в сети	22.04.2026
Интересно Microsoft устранила критическую уязвимость в ASP.NET Core.	Новости в сети	22.04.2026
Интересно Обнаружена критическая уязвимость в песочнице Terrarium от Cohere AI.	Новости в сети	22.04.2026
Интересно Обнаружена критическая уязвимость в SGLang, позволяющая выполнять удалённый код.	Новости в сети	20.04.2026
Интересно Новая уязвимость в процессорах AMD позволяет извлекать конфиденциальные данные.	Новости в сети	20.04.2026
Интересно Новая версия ботнета Mirai использует уязвимость для захвата устройств.	Новости в сети	18.04.2026
Интересно Уязвимость Apache ActiveMQ добавлена в каталог активно эксплуатируемых уязвимостей CISA.	Новости в сети	17.04.2026
Интересно Google выпустил экстренное обновление браузера Chrome, закрыв 31 уязвимость.	Новости в сети	16.04.2026
Интересно Обнаружена критическая уязвимость в библиотеке wolfSSL, защищающей миллиарды устройств.	Новости в сети	13.04.2026
Интересно Уязвимость в графическом процессоре Android позволяет получить полный контроль над устройством.	Новости в сети	03.04.2026
Интересно Хакеры используют уязвимость CVE-2025-55182 для взлома 766 хостов Next.js и кражи учетных данных.	Новости в сети	02.04.2026
Интересно Google выпустил обновление для Chrome, устраняющее уязвимость нулевого дня.	Новости в сети	01.04.2026
Интересно Хакеры активно используют уязвимость в устройствах Citrix для кражи паролей.	Новости в сети	01.04.2026
Интересно ChatGPT обнаружил уязвимость в корпоративной сети и получил доступ к сотням документов.	Новости в сети	01.04.2026
Интересно Уязвимость в Vertex AI ставит под угрозу данные Google Cloud.	Новости в сети	31.03.2026
Интересно Уязвимость в ChatGPT могла передавать конфиденциальные данные злоумышленникам.	Новости в сети	30.03.2026
Интересно В Telegram обнаружена уязвимость, позволяющая захватить устройство через анимированные стикеры.	Новости в сети	30.03.2026
Интересно CISA добавила уязвимость CVE-2025-53521 в каталог KEV из-за активной эксплуатации в F5 BIG-IP APM.	Новости в сети	28.03.2026
Интересно В Telegram обнаружена критическая уязвимость с оценкой 9,8 из 10.	Новости в сети	27.03.2026
Интересно Критическая уязвимость в Python-библиотеке LiteLLM: миллионы разработчиков ИИ оказались под угрозой.	Новости в сети	25.03.2026
Интересно Хакеры используют уязвимость CVE-2025-32975 для захвата систем Quest KACE SMA.	Новости в сети	23.03.2026
Интересно Oracle устранила критическую уязвимость CVE-2026-21992 в Identity Manager.	Новости в сети	21.03.2026
Интересно Критическая уязвимость в Langflow эксплуатируется через 20 часов после публикации.	Новости в сети	20.03.2026
Интересно Группировка Interlock использовала уязвимость Cisco до её публичного раскрытия.	Новости в сети	20.03.2026
Интересно Серьёзная уязвимость на сайте британского регистратора компаний позволяла вмешиваться в корпоративные данные.	Новости в сети	19.03.2026
Интересно Уязвимость в Ubuntu позволяет злоумышленникам получить права root через временную атаку.	Новости в сети	18.03.2026
Интересно Apple устранила уязвимость WebKit, позволяющую обходить политику одинакового источника.	Новости в сети	18.03.2026

Интересно Уязвимость в PraisonAI эксплуатируется спустя несколько часов после публикации.

Admin

Администратор

Название темы