GigaTap articles tagged CVE.
- PoC в GitHub: сигнал активности без подтверждения атак - Обновление PoC-in-GitHub отражает изменения в индексах CVE и ссылках на публичные PoC, но не подтверждает эксплуатацию уязвимостей в реальных атаках.
- Июньский патч Android закрывает уже используемую уязвимость - В июньский пакет обновлений Android за 2026 год вошла уязвимость Framework, которую Google связывает с ограниченными целевыми атаками.
- Уязвимость в HP Poly VoIP открывает root-доступ - Критическая CVE-2026-0826 позволяет удалённо выполнить код с правами root на ряде HP Poly VVX и Trio при включённом ICE.
- Опасные уязвимости в WordPress-плагинах: срочно обновляйте - Kirki и Burst Statistics используют уязвимости, позволяющие захватить админ-аккаунты. После обновления проверьте учетные записи и настройки администратора.
- Netlogon под атакой: сначала обновите контроллеры домена - Критическая уязвимость CVE-2026-41089 в Netlogon получила предупреждение об эксплуатации. Главный приоритет — контроллеры домена.
- Dirty Frag: локальное повышение привилегий в Linux - Уязвимость Dirty Frag в ядре Linux 4.10+ позволяет локально повысить привилегии или выйти из контейнера.
- WP Maps Pro CVE позволяет захватить WordPress без входа - Уязвимость CVE-2026-8732 в WP Maps Pro дает атакующим возможность создавать админ-аккаунты без авторизации и контролировать сайты WordPress.
- CIFSwitch: локальный доступ к Linux может привести к root - CIFSwitch описывают как уязвимость в ядре Linux для локального повышения привилегий до root на нескольких дистрибутивах.
- CVE-2018-25412: проверьте Delta Sql без паники - Delta Sql 1.8.2 получил критический CVE: загрузка PHP-файлов без аутентификации может привести к RCE. Что проверить в первую очередь.
- Модули CVE дошли до Metasploit: сначала проверьте доступ - Новые модули Metasploit упрощают проверку CVE. Это повод быстро оценить доступность, патчи и риск, а не объявлять всех взломанными.
- Патч Apache прошёл не до конца: сломался mod_http2 - USN-8338-2 не про новую дыру в Apache, а про регрессию: после обновления на Ubuntu 18.04 LTS перестал грузиться mod_http2.
- USN-8344-2: pip снова требует проверки патчей - USN-8344-2 — не новая уязвимость pip, а откат части исправления CVE-2025-66471 в Ubuntu LTS из-за регрессии.
- Pwn2Own Berlin: AI-инструменты стали зоной риска - Первый день Pwn2Own Berlin 2026 показал: AI-инструменты разработки и локальный inference уже требуют контроля как браузеры и ОС.
- CVE в Marimo открыла дверь. Дальше сработал агент - Sysdig: после взлома Marimo злоумышленник использовал LLM-агента для поиска секретов, SSH-ключа и выгрузки PostgreSQL.
- ThreatsDay: повод для триажа, а не список для паники - Бюллетень ThreatsDay полезен как очередь для проверки: AI-плагины, Azure, MFA, фишинг, загрузчики и открытая инфраструктура.
- Casdoor VU#780781: сбой доверия в IAM требует быстрых проверок - CERT/CC описывает уязвимости Casdoor 2.362.0 и ниже: возможны обход MFA, replay SAML, захват аккаунтов и проблемы с отзывом токенов.
- Docker закрыл Copy Fail: риск в доступе к ядру - CVE-2026-31431 — уязвимость Linux kernel. Для Docker важен не взлом, а то, мог ли контейнер достучаться до AF_ALG.
- Kubernetes обновит старые CVE — сканеры станут шумнее - 1 июня 2026 Kubernetes исправит метаданные старых CVE: риск не новый, но сканеры начнут чаще его показывать.
- TanStack в KEV: главный риск — доверие к npm - CISA внесла CVE-2026-45321 по TanStack в KEV: речь о вредоносных npm-версиях под доверенной личностью и краже учетных данных.
- Azure Local CVSS 10: проверьте disconnected deployments - NVD опубликовала CVE-2026-42822 для Azure Local Disconnected Operations с CVSS 10.0. Что проверить уже сейчас.
- Критическая уязвимость SNMP в lwIP: проверьте exposure embedded-устройств - NVD описывает CVE-2026-8836 как критический stack-based buffer overflow в lwIP SNMPv3 USM. Важно проверить embedded exposure.
- WP Super Edit: старый плагин WordPress грозит RCE - CVE-2021-47965 в WP Super Edit позволяет загружать опасные файлы и может привести к RCE на старых WordPress-сайтах.
- Открытая консоль Equinox OSGi может привести к remote code execution - Если консоль Equinox OSGi доступна без аутентификации, она может стать прямым каналом для выполнения команд и привести к RCE.