🔓 JWT-дыра в Cisco: токен «notfound» открывает двери суперпользователя Horizon3 разобрал одну из самых опасных уязвимостей года — CVE-2025-20188 в контроллерах Cisco Catalyst на IOS XE. Баг позволяет загружать файлы на устройство и запускать команды с правами root без авторизации. Проблема в том, что при отсутствии ключа валидации JWT сервер сам подставляет значение "notfound" — и любая самодельная подпись становится валидной. Уязвимый код — это Lua-скрипты, работающие в связке с Nginx через OpenResty. Доступ к API на порту 8443 возможен даже без админки: загрузка файла вне разрешённой директории открывает путь к подмене конфигураций...

Компания Cisco совершила технологический прорыв, представив прототип квантового сетевого чипа, который может изменить наше представление о передаче данных. Этот инновационный чип использует запутанные фотоны, чтобы мгновенно передавать информацию между квантовыми компьютерами, создавая основу для глобальной квантовой сети. 💡 Представьте, что ваши данные перемещаются не по проводам или оптическим каналам, а передаются мгновенно благодаря квантовой запутанности. Именно на этом принципе работает новый чип от Cisco...