Интересно - Уязвимость в Claude Code GitHub Action позволяла захватывать репозитории через один вредоносный запрос.

Admin

Администратор

Вчера в 18:19

Исследователь безопасности обнаружил критическую уязвимость в GitHub Action от Anthropic, которая позволяла злоумышленникам захватывать публичные репозитории.

Уязвимость позволяла атакующим получить доступ к репозиториям через один открытый запрос в GitHub, что могло привести к внедрению вредоносного кода.

Исследователь RyotaK из GMO Flatt Security обнаружил уязвимость в GitHub Action от Anthropic, которая позволяла злоумышленникам захватывать публичные репозитории. Уязвимость заключалась в том, что действие могло быть запущено любым пользователем, чьё имя заканчивалось на [bot], что позволяло обойти проверку прав доступа. Атакующий мог использовать поддельный запрос для внедрения вредоносного кода в репозиторий. Anthropic оперативно устранила проблему в версии claude-code-action v1.0.94 и выплатила вознаграждение за обнаружение уязвимости. Рекомендуется обновить все рабочие процессы, использующие эту библиотеку, и проверить настройки доступа.

Интересно Cisco устранила критическую уязвимость в Unified Communications Manager.	Новости в сети	Вчера в 19:59
Интересно ИИ обнаружил критическую уязвимость в Redis, которая оставалась незамеченной два года.	Новости в сети	Вчера в 13:35
Интересно В Windows обнаружена новая уязвимость MiniPlasma.	Новости в сети	Вчера в 13:02
Интересно CISA добавила критическую уязвимость Magento в каталог эксплуатируемых уязвимостей.	Новости в сети	Вчера в 10:23
Интересно Уязвимость в Google Gemini позволяла злоумышленникам управлять устройствами через уведомления.	Новости в сети	Среда в 22:14
Интересно Обнаружена уязвимость HTTP/2 Bomb, способная перегрузить популярные веб-серверы.	Новости в сети	Среда в 16:40
Интересно Уязвимость в VS Code позволяет злоумышленникам красть GitHub OAuth токены.	Новости в сети	Среда в 16:02
Интересно Неисправленная уязвимость в Windows Search позволяет злоумышленникам красть хэши NTLMv2.	Новости в сети	Среда в 13:21
Интересно Новая уязвимость HTTP/2 Bomb позволяет удалённо выводить из строя популярные веб-серверы.	Новости в сети	Среда в 11:36
Интересно Новая уязвимость в Android позволяет взломать смартфон без единого клика.	Новости в сети	Среда в 10:35
Интересно Зафиксирована масштабная волна атак через уязвимость в Citrix NetScaler.	Новости в сети	Среда в 09:41
Интересно Группа Gamaredon использует уязвимость WinRAR для распространения вредоносного ПО.	Новости в сети	Вторник в 21:26
Интересно Уязвимость Oracle WebLogic добавлена в каталог активно эксплуатируемых уязвимостей.	Новости в сети	Вторник в 21:19
Интересно Критическая уязвимость в Netlogon позволяет злоумышленникам удалённо выполнять код на серверах Windows.	Новости в сети	Вторник в 10:37
Интересно Обнаружена новая уязвимость в Gogs, позволяющая удалённо выполнять код.	Новости в сети	29.05.2026
Интересно Злоумышленники используют уязвимость FortiClient EMS для кражи данных.	Новости в сети	28.05.2026
Интересно Хакеры взломали японскую учебную платформу через критическую уязвимость.	Новости в сети	27.05.2026
Интересно Уязвимость в Gitea позволяет получать приватные контейнерные образы без аутентификации.	Новости в сети	27.05.2026
Интересно LiteSpeed устранила критическую уязвимость, позволяющую получить полный контроль над сервером.	Новости в сети	26.05.2026
Интересно Microsoft устранила уязвимость в SharePoint, позволяющую удалённое выполнение кода.	Новости в сети	26.05.2026
Интересно Обнаружена опасная уязвимость в прошивке материнских плат AMD.	Новости в сети	26.05.2026
Интересно 31 уязвимость и риск потери файлов. Вот, чем грозит решение отложить установку обновления Firefox.	Новости в сети	21.05.2026
Интересно Критическая уязвимость в Drupal Core подвергает сайты на PostgreSQL атакам.	Новости в сети	21.05.2026
Интересно Один 0day — и страна без связи. Неизвестная уязвимость в Huawei затронула телеком Люксембурга.	Новости в сети	20.05.2026
Интересно Microsoft обнаружила критическую уязвимость в Outlook.	Новости в сети	19.05.2026
Интересно Новая уязвимость MiniPlasma позволяет повысить привилегии до уровня SYSTEM на полностью обновлённых системах Windows.	Новости в сети	18.05.2026
Интересно Уязвимость в NGINX активно эксплуатируется злоумышленниками.	Новости в сети	17.05.2026
Интересно Хакеры использовали уязвимость в плагине WordPress для кражи данных карт.	Новости в сети	16.05.2026
Интересно Новая уязвимость в Microsoft Exchange Server активно эксплуатируется через специально созданные письма.	Новости в сети	15.05.2026
Интересно В NGINX обнаружена критическая уязвимость, позволяющая взламывать серверы без пароля.	Новости в сети	15.05.2026
Интересно Уязвимость в PraisonAI эксплуатируется спустя несколько часов после публикации.	Новости в сети	14.05.2026
Интересно Хакеры шесть лет скрывались, а теперь взломали тысячи сайтов через уязвимость в cPanel.	Новости в сети	14.05.2026
Интересно Новая уязвимость Fragnesia в ядре Linux позволяет получить root-доступ через повреждение кэша страниц.	Новости в сети	14.05.2026
Интересно Уязвимость в Ollama позволяет удалённо получать доступ к памяти процесса.	Новости в сети	10.05.2026
Интересно У подрядчика Пентагона обнаружена уязвимость в API, которая открывала доступ к данным военнослужащих.	Новости в сети	08.05.2026
Интересно Google срочно закрывает критическую уязвимость в Android.	Новости в сети	08.05.2026
Интересно Новая уязвимость Dirty Frag в ядре Linux позволяет получить права root.	Новости в сети	08.05.2026
Интересно Уязвимость Ivanti EPMM CVE-2026-6973 активно эксплуатируется злоумышленниками.	Новости в сети	07.05.2026
Интересно Уязвимость в PAN-OS активно эксплуатируется для получения root-доступа и шпионажа.	Новости в сети	07.05.2026
Интересно В файрволах Palo Alto обнаружена критическая уязвимость.	Новости в сети	06.05.2026
Интересно Критическая уязвимость в Apache HTTP/2 позволяет выполнить удалённый код и вызвать отказ в обслуживании.	Новости в сети	05.05.2026
Интересно Уязвимость в MetInfo CMS позволяет злоумышленникам выполнять удалённый код.	Новости в сети	05.05.2026
Интересно Критическая уязвимость в платформе Weaver E-cology активно эксплуатируется.	Новости в сети	05.05.2026
Интересно Обнаружена уязвимость Copy Fail в Linux, позволяющая получить root-доступ.	Новости в сети	30.04.2026
Интересно Крупная уязвимость в Tor и Firefox позволяет отслеживать пользователей даже в режиме приватного просмотра.	Новости в сети	23.04.2026
Интересно Apple устранила уязвимость в iOS, которая сохраняла удалённые уведомления Signal.	Новости в сети	23.04.2026
Интересно Критическая уязвимость во фреймворке SGLang позволяет получить полный контроль над сервером.	Новости в сети	23.04.2026
Интересно Ботнет Mirai эксплуатирует уязвимость CVE-2025-29635 в устаревших роутерах D-Link.	Новости в сети	22.04.2026
Интересно Microsoft устранила критическую уязвимость в ASP.NET Core.	Новости в сети	22.04.2026
Интересно Обнаружена критическая уязвимость в песочнице Terrarium от Cohere AI.	Новости в сети	22.04.2026

Интересно Уязвимость в Claude Code GitHub Action позволяла захватывать репозитории через один вредоносный запрос.

Admin

Администратор

Название темы