Sign up to save your podcasts
Or
Share Due vulnerabilità in Qinglong: hacker sfruttano bypass autenticazione per criptominatori
Share to email
Share to Facebook
Share to X
Share to email
Share to Facebook
Share to X
Or
Due vulnerabilità in Qinglong: hacker sfruttano bypass autenticazione per criptominatori
Ricercatori Snyk rivelano due vulnerabilità critiche in Qinglong (CVE-2026-3965 e CVE-2026-4047) che permettono remote code execution. Attacchi attivi dal 7 febbraio per distribuire criptominatori, con processi nascosti come '.fullgc' che sfruttano fino al 100% della CPU. La patch iniziale insufficiente, correzione definitiva solo con PR #2941.
Leggi su GoYou
View all episodes
By Sebastiano — GoYou.itRicercatori Snyk rivelano due vulnerabilità critiche in Qinglong (CVE-2026-3965 e CVE-2026-4047) che permettono remote code execution. Attacchi attivi dal 7 febbraio per distribuire criptominatori, con processi nascosti come '.fullgc' che sfruttano fino al 100% della CPU. La patch iniziale insufficiente, correzione definitiva solo con PR #2941.
Leggi su GoYou