Метка: уязвимость

Ledger обнаружила уязвимость в чипе кошелька

Trezor добавит в кошельки новый инструмент

Исследовательское подразделение Donjon компании Ledger сообщило об обнаружении уязвимости в чипе TROPIC01, который применяется в аппаратных кошельках Trezor Safe 7. При этом в самой Trezor подчеркнули, что средства пользователей не подвергались риску. TROPIC01 представляет собой защищенный микрочип (secure element), предназначенный для хранения конфиденциальных данных. Его разрабатывает компания Tropic Square. Одной из особенностей решения является полностью […]

Миллионы ИИ-агентов и серверов оказались под угрозой, — аналитики

Хакеры выкрали цифровых активов на сумму $313,86 млн., - эксперты

Специалисты по кибербезопасности предупредили о критической уязвимости BadHost, которая потенциально затрагивает миллионы серверов и ИИ-сервисов по всему миру. Проблему обнаружили в Starlette — популярном Python-фреймворке с открытым исходным кодом. По данным разработчиков, библиотека используется примерно 325 миллионов раз в неделю. Уязвимость получила идентификатор CVE-2026-48710 и затрагивает версии Starlette ниже 1.0.1. Исследователи из Secwest и X41 […]

Курс токена MAPO обвалился на 96%

Акции криптокомпаний пережили обвал

Курс нативного токена MAP Protocol рухнул на 96% после эксплуатации уязвимости в кроссчейн-мосте Butter Network. Согласно данным, атакующий воспользовался ошибкой в смарт-контракте на Solidity, что позволило ему выпустить квадриллион новых токенов. За считаные часы цена MAPO обвалилась до $0,00009. Объем несанкционированной эмиссии многократно превысил рыночное предложение актива. Позднее курс частично восстановился — примерно до $0,002. […]

Команда Bitcoin Core устранила критическую уязвимость

Основной разработчик Bitcoin Core отказался от своей роли в проекте

Разработчики Bitcoin Core устранили уязвимость, связанную с безопасностью работы памяти, однако существенная часть узлов сети по-прежнему использует версии программного обеспечения с этой ошибкой. Проблему обнаружил исследователь Кори Филдс, который сообщил о ней в ноябре 2024 года. Спустя несколько дней программист Питер Вуйле выпустил скрытый патч. Чтобы не привлекать внимание потенциальных злоумышленников, обновление было замаскировано под […]

Хакер атаковал контракт для обмена токенов на EVM-сетях

Взломщик протокола Nomad перевел средства на Tornado Cash

Хакерская атака затронула контракт обмена токенов на EVM-сетях DeFi-протокола Ekubo, сообщили разработчики проекта. Команда подчеркнула, что поставщики ликвидности не понесли убытков, а версия платформы в сети Starknet осталась вне зоны риска. Пользователям рекомендовали отозвать все ранее выданные разрешения и предупредили о возможных фишинговых атаках. По оценке специалистов проекта Blockaid, инцидент затронул вспомогательный кастомный контракт Ekubo […]

Mythos выявила 271 уязвимость в браузере Firefox

Команда Firefox сообщила о серьезном прогрессе в сфере кибербезопасности благодаря применению современных моделей искусственного интеллекта для поиска критических уязвимостей. Использование таких инструментов началось в феврале. В частности, в сотрудничестве с Anthropic была задействована модель Opus 4.6, которая помогла обнаружить и устранить 22 критические ошибки в Firefox 148. Однако масштаб изменений стал еще заметнее после тестирования […]

Аналитики обнаружили 22 уязвимости в Firefox

Команда Anthropic с помощью ИИ-модели Claude обнаружила в браузере Mozilla Firefox 22 уязвимости. Из них 14 разработчик браузера Mozilla классифицировал как проблемы высокой степени серьезности. Этот показатель составляет примерно пятую часть всех подобных уязвимостей, выявленных в популярном браузере за весь 2025 год. В течение двух недель специалисты Anthropic использовали модель Claude Opus 4.5 для анализа […]

В соцсети Moltbook обнаружили уязвимость

В соцсети Moltbook обнаружили уязвимость

Сегодня стало известно, вирусный форум для ИИ-агентов Moltbook, оформленный в духе Reddit, оказался уязвим — его взлом занял «меньше трех минут». Специалисты по кибербезопасности из Wiz смогли получить доступ к 35 000 электронных адресов, тысячам диалогов и 1,5 миллиона токенов аутентификации. Moltbook представляет собой социальную платформу для цифровых ассистентов, где автономные боты публикуют посты, оставляют […]

AMLBot нашли уязвимость в процедуре заморозки кошельков Tether

Протокол 0x имеет серьезную уязвимость

Сегодня стало известно, что блокчейн-аналитики AMLBot выявили уязвимость в процедуре заморозки кошельков Tether. По информации экспертов, данная уязвимость за шесть лет позволила преступникам вывести 78,1 миллиона долларов США. В AMLBot сообщили, что баг связан с задержкой между запросом на блокировку и ее исполнением в сети. Многошаговая процедура одобрения транзакций в Tether создает «окно возможностей»: у […]

В Solana устранили уязвимость

Котировки Solana упали ниже реализованной цены

Сегодня стало известно, что разработчикам блокчейна Solana удалось устранить потенциальную уязвимость, которую обнаружили специалисты проекта Anza. Для устранения бага команды Solana Foundation и Jito напрямую связывались с валидаторами. По данным Anza, уязвимость касалась программы доказательств ZK ElGamal и теоретически затрагивала конфиденциальные токены, выпущенные по программе Token-2022. Исследователи выявили, что некоторые алгебраические компоненты не включались в […]

В кошельках Trezor обнаружили уязвимость

В кошельках Trezor обнаружили уязвимость

Сегодня стало известно, что компания производитель криптовалютных кошельков Trezor устранила уязвимость в моделях Safe 3 и Safe 5. Стоит отметить, что данную проблему выявила исследовательская команда конкурента – компании Ledger. По информации CFO компании Шарля Гийоме, проблема была в микроконтроллере кошельков, который позволял проводить криптографические операции. Это могло сделать модели Safe 3 и Safe 5 […]

Команда исправила уязвимость в Ethereum-клиенте Geth

Команда исправила уязвимость в Ethereum-клиенте Geth

Сегодня стало известно, что разработчики Ethereum-клиента Geth на языке программирования Go выпустили релиз версии 1.14.13 под кодовым названием Schwarzschild. По их информации, данное обновление устраняет уязвимость, обозначенную как CVE-2025-24883. Данная уязвимость позволяла злоумышленнику остановить работу ноды посредством DoS-атак через вредоносные P2P-сообщения. Стоит отметить, что этот баг впервые был обнаружен экспертом по безопасности проекта Polygon Дэвидом […]

Исследователи обнаружили уязвимость в DeepSeek

Исследователи обнаружили уязвимость в DeepSeek

Исследователи Wiz Research заявили, что была обнаружена уязвимость в базе данных проекта DeepSeek, которая могла привести к утечке истории чатов, приватных ключей и другой конфиденциальной информации. Стремительная популярность китайского стартапа DeepSeek вынудило экспертов Wiz Research провести анализ его безопасности на предмет возможных уязвимостей. Через пару минут анализа они обнаружили открытую базу данных ClickHouse, которая связана […]

Solana выделила миллион на поиск проблем в клиенте Firedancer

Solana выделила миллион на поиск проблем в клиенте Firedancer

Представитель команды блокчейна Solana сообщил о планах распределить среди пользователей 1 миллион долларов США, которые смогут найти ошибки в первой версии клиента для валидаторов Firedancer. По словам представителя, данная программа стартует 10 июля и продлится 1,5 месяца. Награду за найденные ошибки смогут получить только пользователи, которые прошли KYC-верификацию. В Solana подчеркнули, что работа над Firedancer […]

Баг-хантеры вывели $3 млн. с криптобиржи Kraken

Баг-хантеры вывели $3 млн. с криптобиржи Kraken

Эксперты криптовалютной биржи Kraken смогли устранить опасный эксплойт, который предоставлял возможность хакерам искусственно завысить и полностью опустошить пользовательский баланс. Представитель биржи сообщил, что 9 июня они получили отчет об уязвимости в рамках программы Bug Bounty. Исследователь обнаружил ошибку, однако указал на нее без подробностей. Уязвимость была устранена за 1 час. В ходе расследования представители Kraken […]