Интересно - Обнаружена критическая уязвимость в песочнице Terrarium от Cohere AI.

Admin

Администратор

22.04.2026

В песочнице Terrarium, разработанной Cohere AI, обнаружена серьёзная уязвимость, позволяющая выполнение произвольного кода с правами root.

Уязвимость, получившая идентификатор CVE-2026-5752, оценивается в 9.3 балла по шкале CVSS и связана с обходом ограничений песочницы.

Terrarium — это Python-песочница, используемая для выполнения ненадёжного кода в контейнерах Docker. Уязвимость позволяет злоумышленникам выйти за пределы песочницы и выполнять команды с правами root внутри контейнера. Это может привести к несанкционированному доступу к чувствительным файлам и другим сервисам в сети контейнера. Исследователь Джереми Браун обнаружил и сообщил об уязвимости. Поскольку проект больше не поддерживается, исправление маловероятно. В качестве мер защиты рекомендуется отключить функции, позволяющие пользователям отправлять код в песочницу, сегментировать сеть и использовать инструменты для безопасного управления контейнерами.

	Интересно В NGINX обнаружена критическая уязвимость, позволяющая взламывать серверы без пароля.	Новости в сети	15.05.2026
	Интересно В файрволах Palo Alto обнаружена критическая уязвимость.	Новости в сети	06.05.2026
	Интересно Обнаружена критическая уязвимость в SGLang, позволяющая выполнять удалённый код.	Новости в сети	20.04.2026
	Интересно Обнаружена критическая уязвимость в библиотеке wolfSSL, защищающей миллиарды устройств.	Новости в сети	13.04.2026
	Интересно В Telegram обнаружена критическая уязвимость с оценкой 9,8 из 10.	Новости в сети	27.03.2026
	Интересно Обнаружена критическая уязвимость в Telnetd, позволяющая удалённое выполнение кода с правами root.	Новости в сети	18.03.2026
S	В Linux обнаружена критическая уязвимость	Новости в сети	30.06.2017
	Интересно Обнаружена уязвимость HTTP/2 Bomb, способная перегрузить популярные веб-серверы.	Новости в сети	Вчера в 16:40
	Интересно Обнаружена новая уязвимость в Gogs, позволяющая удалённо выполнять код.	Новости в сети	Пятница в 06:46
	Интересно Обнаружена опасная уязвимость в прошивке материнских плат AMD.	Новости в сети	26.05.2026
	Интересно В PyPI обнаружена вредоносная библиотека с функцией самоуничтожения.	Новости в сети	21.05.2026
	Интересно У подрядчика Пентагона обнаружена уязвимость в API, которая открывала доступ к данным военнослужащих.	Новости в сети	08.05.2026
	Интересно Обнаружена уязвимость Copy Fail в Linux, позволяющая получить root-доступ.	Новости в сети	30.04.2026
	Интересно Обнаружена одна из самых тихих сверхновых в истории.	Новости в сети	13.04.2026
	Интересно В Telegram обнаружена уязвимость, позволяющая захватить устройство через анимированные стикеры.	Новости в сети	30.03.2026
	Интересно Обнаружена активная разведка уязвимости Citrix NetScaler CVE-2026-3055.	Новости в сети	28.03.2026
	Интересно Во Франции обнаружена мощная сканирующая инфраструктура.	Новости в сети	27.03.2026
	Интересно Скелет в шкафу созвездия Персея. На месте вспышки 1901 года обнаружена древняя туманность, которой быть не должно.	Новости в сети	24.03.2026
	Интересно Обнаружена многоступенчатая вредоносная кампания VOID#GEIST.	Новости в сети	06.03.2026
	Zero-click уязвимость обнаружена во всех версиях Windows	Новости в сети	16.08.2024
	Интересно Обнаружена вредоносная программа, которая крадет сохраненные пароли из популярных браузеров	Новости в сети	04.01.2022
	Интересно Критическая уязвимость в Netlogon позволяет злоумышленникам удалённо выполнять код на серверах Windows.	Новости в сети	Вторник в 10:37
	Интересно Критическая уязвимость в Drupal Core подвергает сайты на PostgreSQL атакам.	Новости в сети	21.05.2026
	Интересно Критическая уязвимость в Apache HTTP/2 позволяет выполнить удалённый код и вызвать отказ в обслуживании.	Новости в сети	05.05.2026
	Интересно Критическая уязвимость в платформе Weaver E-cology активно эксплуатируется.	Новости в сети	05.05.2026
	Интересно Критическая уязвимость во фреймворке SGLang позволяет получить полный контроль над сервером.	Новости в сети	23.04.2026
	Интересно Критическая уязвимость в Python-библиотеке LiteLLM: миллионы разработчиков ИИ оказались под угрозой.	Новости в сети	25.03.2026
	Интересно Критическая уязвимость в Langflow эксплуатируется через 20 часов после публикации.	Новости в сети	20.03.2026
	Интересно Сторож с открытой дверью. Критическая уязвимость в FortiSIEM позволяет хакерам захватить контроль без пароля.	Новости в сети	14.01.2026
	Интересно Firebox рвут на куски прямо сейчас — критическая дыра топит корпоративные сети без пароля и удалённо.	Новости в сети	21.12.2025
	Критическая угроза 9,8 из 10: новый ботнет захватывает ИИ-серверы по всему миру	Новости в сети	19.06.2025
	Архив или троянский конь? критическая уязвимость в 7-ZIP угрожает миллионам устройств	Новости в сети	25.11.2024
S	Критическая уязвимость в системах шифрования email на основе PGP/GPG и S/MIME	Уязвимости и взлом	19.10.2018
S	Критическая уязвимость в чипах Wi-Fi затрагивает миллионы Android- и iOS-устройств	Новости в сети	10.07.2017
	Интересно Уязвимость в Google Gemini позволяла злоумышленникам управлять устройствами через уведомления.	Новости в сети	Вчера в 22:14
	Интересно Уязвимость в VS Code позволяет злоумышленникам красть GitHub OAuth токены.	Новости в сети	Вчера в 16:02
	Интересно Неисправленная уязвимость в Windows Search позволяет злоумышленникам красть хэши NTLMv2.	Новости в сети	Вчера в 13:21
	Интересно Новая уязвимость HTTP/2 Bomb позволяет удалённо выводить из строя популярные веб-серверы.	Новости в сети	Вчера в 11:36
	Интересно Новая уязвимость в Android позволяет взломать смартфон без единого клика.	Новости в сети	Вчера в 10:35
	Интересно Зафиксирована масштабная волна атак через уязвимость в Citrix NetScaler.	Новости в сети	Вчера в 09:41
	Интересно Группа Gamaredon использует уязвимость WinRAR для распространения вредоносного ПО.	Новости в сети	Вторник в 21:26
	Интересно Уязвимость Oracle WebLogic добавлена в каталог активно эксплуатируемых уязвимостей.	Новости в сети	Вторник в 21:19
	Интересно Злоумышленники используют уязвимость FortiClient EMS для кражи данных.	Новости в сети	28.05.2026
	Интересно Хакеры взломали японскую учебную платформу через критическую уязвимость.	Новости в сети	27.05.2026
	Интересно Уязвимость в Gitea позволяет получать приватные контейнерные образы без аутентификации.	Новости в сети	27.05.2026
	Интересно LiteSpeed устранила критическую уязвимость, позволяющую получить полный контроль над сервером.	Новости в сети	26.05.2026
	Интересно Microsoft устранила уязвимость в SharePoint, позволяющую удалённое выполнение кода.	Новости в сети	26.05.2026
	Интересно 31 уязвимость и риск потери файлов. Вот, чем грозит решение отложить установку обновления Firefox.	Новости в сети	21.05.2026
	Интересно Один 0day — и страна без связи. Неизвестная уязвимость в Huawei затронула телеком Люксембурга.	Новости в сети	20.05.2026
	Интересно Microsoft обнаружила критическую уязвимость в Outlook.	Новости в сети	19.05.2026

Интересно Обнаружена критическая уязвимость в песочнице Terrarium от Cohere AI.

Admin

Администратор

Название темы