фреймворк

  1. Admin

    UFOLABSNEWS Иранские хакеры используют новый фреймворк Cavern для атак на израильские организации.

    Иранская хакерская группа, связанная с Министерством разведки и безопасности, применяет ранее неизвестный модульный фреймворк Cavern для атак на IT-провайдеров и государственные структуры Израиля. Фреймворк отличается зрелой архитектурой, использует различные форматы компиляции .NET и включает...
  2. Admin

    UFOLABSNEWS Новый фреймворк T3MP3ST превращает ИИ-агентов в охотников за уязвимостями.

    Исследователь под псевдонимом elder-plinius представил фреймворк T3MP3ST, который координирует ИИ-агентов для поиска уязвимостей в программном обеспечении. Инструмент использует уже запущенные сессии агентов, таких как Claude Code и Codex от OpenAI, и работает без дополнительных ключей доступа к...
  3. Admin

    Интересно 144 пакета Mastra в npm скомпрометированы через взлом учётной записи разработчика.

    144 пакета npm, связанные с фреймворком Mastra для разработки приложений искусственного интеллекта, были скомпрометированы в результате атаки на цепочку поставок программного обеспечения. Злоумышленники использовали взломанную учётную запись бывшего разработчика для публикации вредоносных версий...
  4. Admin

    Интересно Новый фреймворк FalkonC2 обходит корпоративные системы защиты.

    Аналитики компании Flare обнаружили новый скрытный фреймворк FalkonC2, предназначенный для удалённого управления заражёнными устройствами. FalkonC2 написан на C++ и MASM64, весит всего 23 килобайта и успешно обходит системы защиты класса EDR и XDR. Фреймворк FalkonC2 разработан для работы в...
  5. Admin

    Интересно Ошибка 403? Достаточно добавить «?» — и вы в закрытой панели администратора.

    Популярный Python-фреймворк Starlette, на котором построен FastAPI, оказался уязвим к обходу защиты приложений. Уязвимость позволяет злоумышленникам подменять заголовок Host и получать доступ к закрытым разделам приложений. Специалисты X41 D-Sec обнаружили, что Starlette неправильно...
  6. Admin

    Интересно Критическая уязвимость во фреймворке SGLang позволяет получить полный контроль над сервером.

    Во фреймворке SGLang обнаружена критическая уязвимость, которая может привести к полному захвату сервера. Злоумышленнику достаточно загрузить специально подготовленный файл модели, чтобы получить доступ к системе. Уязвимость CVE-2026-5760 получила оценку 9,8 балла из 10 по шкале CVSS. Она...
  7. Admin

    Интересно Обнаружена критическая уязвимость в SGLang, позволяющая выполнять удалённый код.

    В фреймворке SGLang обнаружена серьёзная уязвимость, которая может привести к удалённому выполнению кода на уязвимых системах. Уязвимость CVE-2026-5760 имеет максимальный уровень опасности и связана с внедрением команд через специально созданные файлы моделей GGUF. Уязвимость CVE-2026-5760 в...
  8. Admin

    Интересно JavaScript больше не нужен? Появился способ собирать быстрые сайты на привычном Dart.

    Экосистема Dart делает новый шаг в веб-разработке с проектом Jaspr. Jaspr предлагает создавать сайты и веб-приложения на Dart, сохраняя знакомые подходы и инструменты. Проект Jaspr представляет собой фреймворк для разработки сайтов на Dart, который генерирует HTML и CSS, что ускоряет загрузку...