Sign up to save your podcasts
Or
Share Two vulnerabilities in Qinglong: hackers exploit authentication bypass for cryptominers
Share to email
Share to Facebook
Share to X
Share to email
Share to Facebook
Share to X
Or
Two vulnerabilities in Qinglong: hackers exploit authentication bypass for cryptominers
Ricercatori Snyk rivelano due vulnerabilitÃÂ critiche in Qinglong (CVE-2026-3965 e CVE-2026-4047) che permettono remote code execution. Attacchi attivi dal 7 febbraio per distribuire criptominatori, con processi nascosti come '.fullgc' che sfruttano fino al 100% della CPU. La patch iniziale insufficiente, correzione definitiva solo con PR #2941.
Leggi su GoYou
View all episodes
By Sebastiano — GoYou.itRicercatori Snyk rivelano due vulnerabilitÃÂ critiche in Qinglong (CVE-2026-3965 e CVE-2026-4047) che permettono remote code execution. Attacchi attivi dal 7 febbraio per distribuire criptominatori, con processi nascosti come '.fullgc' che sfruttano fino al 100% della CPU. La patch iniziale insufficiente, correzione definitiva solo con PR #2941.
Leggi su GoYou