UFOLABSNEWS Хакеры активно эксплуатируют критическую уязвимость в Docker-образе Gitea.

Admin

Администратор

1783698695951



Злоумышленники используют критическую уязвимость в официальном Docker-образе для самохоста Gitea, что позволяет им выдавать себя за любого пользователя, включая администраторов. Уязвимость, обозначенная как CVE-2026-20896, затрагивает развертывания с настройками по умолчанию, где включены заголовки аутентификации обратного прокси, такие как X-WEBAUTH-USER. Исследователь безопасности Майкл Кларк подтвердил, что эксплуатация уязвимости началась менее чем за две недели до её публичного раскрытия. В настоящее время около 6200 экземпляров Gitea доступны в публичной сети, но неизвестно, сколько из них уязвимы. Разработчики Gitea выпустили версии 1.26.3 и 1.26.4 для устранения проблемы и рекомендуют пользователям обновиться до последней версии.
 
Похожие темы
Support81 Хакеры Kinsing активно эксплуатируют Looney Tunables для кражи учётных данных Новости в сети 0
Admin UFOLABSNEWS Хакеры активно используют критическую уязвимость в Splunk Enterprise. Новости в сети 0
Admin Интересно Хакеры активно используют уязвимость в устройствах Citrix для кражи паролей. Новости в сети 0
Admin Интересно Хакеры активно исследуют уязвимости VPN для атак. Новости в сети 0
Admin UFOLABSNEWS Хакеры используют поддельную регистрацию ключей доступа Microsoft Entra для получения доступа к Microsoft 365. Новости в сети 0
Admin UFOLABSNEWS Хакеры используют поддельные установщики популярных VPN для полного контроля над устройствами. Новости в сети 0
Admin UFOLABSNEWS Китайские хакеры атакуют университеты через уязвимости в почтовых серверах. Новости в сети 0
Admin UFOLABSNEWS Хакеры используют уязвимость для кражи средств из криптокошельков. Новости в сети 0
Admin UFOLABSNEWS Иранские хакеры используют модульную платформу Cavern для атак на Израиль. Новости в сети 0
Admin UFOLABSNEWS Хакеры используют уязвимости Roundcube для шпионажа за учёными. Новости в сети 0
Admin UFOLABSNEWS Хакеры получили доступ к переписке британских чиновников через уязвимость Fortinet. Новости в сети 0
Admin UFOLABSNEWS Китайские хакеры UAT-7810 расширяют сеть ORB с помощью нового вредоносного ПО LONGLEASH. Новости в сети 0
Admin UFOLABSNEWS Китайские хакеры разработали вредоносное ПО LONGLEASH для расширения сети ORB. Новости в сети 0
Admin UFOLABSNEWS Хакеры начали атаковать уязвимость в Adobe ColdFusion через два часа после публикации патча. Новости в сети 0
Admin UFOLABSNEWS Хакеры похитили 20 миллионов долларов через манипуляции с голосованием в BonkDAO. Новости в сети 0
Admin UFOLABSNEWS Иранские хакеры используют новый фреймворк Cavern для атак на израильские организации. Новости в сети 0
Admin UFOLABSNEWS Китайские хакеры используют поддельное налоговое ПО для распространения трояна DcRAT. Новости в сети 0
Admin UFOLABSNEWS Северокорейские хакеры используют сложные методы для атак на разработчиков. Новости в сети 0
Admin UFOLABSNEWS Хакеры используют поддельные рабочие пространства ChatGPT для кражи корпоративных данных. Новости в сети 0
Admin UFOLABSNEWS Хакеры атакуют промышленные контроллеры Lantronix через критическую уязвимость. Новости в сети 0
Admin UFOLABSNEWS Хакеры два года атаковали водяные насосы из-за стандартных паролей. Новости в сети 0
Admin UFOLABSNEWS Хакеры массово бойкотируют ChatGPT, Claude и Gemini. Новости в сети 0
Admin UFOLABSNEWS Хакеры взломали систему гражданской обороны Бразилии, рассылая ложные сообщения о вторжении инопланетян. Новости в сети 0
Admin UFOLABSNEWS В Бразилии хакеры отправили тревожное сообщение с зашифрованным словом на телефоны граждан. Новости в сети 0
Admin UFOLABSNEWS Хакеры эксплуатируют уязвимость в плагине Gravity SMTP для WordPress, чтобы получить доступ к API-ключам. Новости в сети 0
Admin UFOLABSNEWS Хакеры TeamPCP заразили более 1000 пакетов и потребовали $90000 выкупа. Новости в сети 0
Admin Интересно Хакеры DragonForce используют Microsoft Teams для скрытия трафика бэкдора. Новости в сети 0
Admin Интересно Хакеры получили доступ к файрволам компаний в 194 странах. Новости в сети 0
Admin Интересно Хакеры взломали Novo Nordisk и украли данные участников клинических испытаний. Новости в сети 0
Admin Интересно Хакеры заразили более 1,2 миллиона сайтов WordPress через популярные расширения. Новости в сети 0
Admin Интересно Северокорейские хакеры используют поддельные уведомления Microsoft для распространения вредоносного ПО NarwhalRAT. Новости в сети 0
Admin Интересно Северокорейские хакеры используют инструменты разработчиков для распространения вредоносного ПО. Новости в сети 0
Admin Интересно Китайские хакеры украли данные об обороне и ИИ из лабораторий США и Канады. Новости в сети 0
Admin Интересно Китайские хакеры 10 лет шпионили внутри изолированной сети. Новости в сети 0
Admin Интересно Хакеры могли захватить любой phpBB-форум одним запросом. Новости в сети 0
Admin Интересно Хакеры заявили о масштабной утечке данных Совета Европы. Новости в сети 0
Admin Интересно Хакеры используют гигантские файлы для обмана антивирусов. Новости в сети 0
Admin Интересно Китайские хакеры скрывались в системе входа Linux почти десять лет. Новости в сети 0
Admin Интересно Северокорейские хакеры используют поддельные вакансии для кражи криптовалюты. Новости в сети 0
Admin Интересно Хакеры используют TikTok для распространения вредоносного ПО. Новости в сети 0
Admin Интересно Хакеры дважды взломали проекты Microsoft, похитив пароли и учётные данные. Новости в сети 0
Admin Интересно Китайские хакеры используют сетевые устройства для скрытых атак. Новости в сети 0
Admin Интересно Менеджер паролей Dashlane сообщил о взломе: хакеры получили зашифрованные хранилища пользователей. Новости в сети 0
Admin Интересно Хакеры используют телефонные звонки и личное обаяние для взлома бизнеса. Новости в сети 0
Admin Интересно Хакеры пять месяцев читали почту топ-менеджера биржи. Новости в сети 0
Admin Интересно Хакеры опубликовали сотни тысяч записей Salesforce компании Baker Distributing. Новости в сети 0
Admin Интересно Хакеры пять месяцев следили за почтой топ-менеджера биржи. Новости в сети 0
Admin Интересно Хакеры получили удалённый контроль над топливными резервуарами. Новости в сети 0
Admin Интересно Хакеры вынесли из IKEA 180 ГБ конфиденциальных данных. Новости в сети 0
Admin Интересно Хакеры используют Steam для управления вредоносным ПО. Новости в сети 0

Название темы