T.Hunter | информационная безопасность

По сети разлетаются заголовки про RCE в nginx 18-летней выдержки, NGINX Rift, 9.2 по CVSS. Как здесь не напрячься? Заглядываем внутрь. Для эксплойта должна быть отключена ASLR. Уязвимость нашли при помощи очередного багхантингового LLM-продукта, идентичного натуральному, и на фоне этого исследователи бурчат про ИИ-слоп и неэтичный маркетинг на найденных им CVE, раздутых до сенсационности...

CVE-2026-20182, обход аутентификации SD-WAN Controller и Manager. Со следами “ограниченной” эксплуатации. Лёгкое чувство дежавю здесь неспроста: уязвимость в том же компоненте, что и февральская десятка на обход аутентификации — службе “vdaemon” по протоколу DTLS. Но это не обход, а новая уязвимость в той же части стека...

Что примечательно, закрылся он ещё в 2019-м, но про оператора органы не забыли. Dream Market появился в конце 2013-го и был один из ключевых наркомаркетов, а также форумом по продаже украденных данных, поддельных документов и прочего сопутствующего. В 2019-м деятельность свернули после громких арестов и перехватов, но крипта админа осталась. И...

универсальная уязвимость на локальное повышение привилегий. Fragnasia относится к тому же классу уязвимостей, что и Dirty Frag, раскрытая на прошлой неделе. Та же поверхность атаки, но в другом компоненте — XFRM ESP-in-TCP. Из плюсов, те, кто уже порешал вопрос с Dirty Frag, могут не переживать — митигация в случае с Fragnasia та же. Из минусов,...

корпорации зла и опубликовал ещё две уязвимости. Всё это прямо в патчевый вторник. Первая на повышение привилегий, вторая интереснее: на обход BitLocker в Win11 и Win Server 2022/2025. Для этого нужна флешка и доступ к устройству, так что эксплойт ограничен, но выглядит он достаточно необычно, чтобы наш выгоревший мститель решил, что это бэкдор. На деле Microsoft, похоже, забыла в проде инструмент для дебага — бритва Хэнлона вновь спешит на выручку...