происшествия расследование google Дом и интерьер

Уязвимости Cloudflare Universal SSL присвоен идентификатор NotCVE-2026-0001
habr.comhabr.com:

Привет, Хабр.Хочу поделиться апдейтом по ситуации с безопасностью в Cloudflare, о которой я писал ранее. Проблема, связанная с тем, что механизм Universal SSL вставляет свои небезопасные записи CAA без привязки аккаунта (RFC 8657), получила официальный ход. Что нового: Присвоен NotCVE: Уязвимость зарегистрирована как NotCVE-2026-0001 (Cloudflare Universal SSL CAA augmentation may enable unauthorized DV certificate issuance by weakening RFC 8657 account binding).Регистрация в VINCE: Отчет принят на рассмотрение платформой координации уязвимостей VINCE (Carnegie Mellon University / CERT/CC).

Кейсу присвоен номер VU#840183. Суть проблемы (кратко): На тарифах Free и Pro Cloudflare автоматически управляет выпуском SSL-сертификатов, при этом «молча» добавляя разрешающие записи CAA для DigiCert, Let's Encrypt и Google Trust Services.

Читать на habr.com Все новости от habr.com
Positive Technologies назвала ИИ главным катализатором киберугроз в 2026 году
Открыт предзаказ Forza Horizon 6 — одной из самых ожидаемых игр 2026
Исследователи по ИБ взломали систему Tesla и ряд зарядных станций для электромобилей на Pwn2Own Automotive 2026
Cloudflare перешёл на сертификаты SSL.com для DoH-эндпоинтов, вызвав проблемы доверия в MikroTik RouterOS

Positive Technologies назвала ИИ главным катализатором киберугроз в 2026 году

Открыт предзаказ Forza Horizon 6 — одной из самых ожидаемых игр 2026
Cloudflare перешёл на сертификаты SSL.com для DoH-эндпоинтов, вызвав проблемы доверия в MikroTik RouterOS
СМИ: на середину января 2026 года Роскомнадзор ограничил доступ к 439 сервисам для обхода блокировок (VPN-сервисам)
Cloudflare купил Human Native и строит рынок данных для обучения ИИ
Критическая уязвимость с мая 2015 года позволяет выполнить удалённый обход аутентификации в telnetd
Bitget представила концепцию Universal Exchange
Cloudflare купила разработчика преобразователя неструктурированных данных Human Native
Компания Anthropic задокументировала критическую уязвимость в Claude Cowork

Cloudflare приобрела команду разработчиков фреймворка Astro с открытым исходным кодом

СМИ: «Половина компаний российского телекома имеет критические уязвимости в IT‑системах»
ISPsystem запустила четвертую программу по поиску уязвимостей на BI.ZONE Bug Bounty
Asus с 1 января 2026 года прекратила гарантийный ремонт своей техники в России и Беларуси
Вышел рейтинг паспортов мира 2026 года от Henley & Partners
Samsung Innovation Campus приглашает на Android Bootcamp 2026
Microsoft изменила идентификаторы обновлений Windows
Итальянский регулятор оштрафовал Cloudflare на €14 млн за несоблюдение требований Piracy Shield
Миллионы игроков League of Legends остались без доступа к игре из‑за того, что Riot забыла обновить SSL‑сертификат

В ПО Samsung Magician для мониторинга SSD устранена уязвимость CVE-2025-57836, позволяющая повысить привилегии в Windows

Universal Music подписала соглашение с Nvidia о сотрудничестве в области ИИ
Google запускает Universal Commerce Protocol: ИИ автоматизирует процесс онлайн-покупок
$1,4 триллиона долга или как OpenAI планирует захватить мир в 2026 году: главные инсайды из интервью Сэма Альтмана
Робот-охранник и сетевое хранилище с ИИ: 5 лучших гаджетов, которые покажут на CES 2026
СМИ: Nvidia планирует перезапустить GeForce RTX 3060 в начале 2026 года, чтобы решить проблему нехватки GPU и ОЗУ
a16z: конфиденциальность станет ключевым преимуществом блокчейнов в 2026 году
Банк России сделал платежи в бюджет в цифровых рублях без комиссии для всех тестовых клиентов этой опции в 2026 году
В Net-SNMP выявлена критическая уязвимость CVE-2025-68615 с удалённым выполнением кода на сервере, где запущен snmptrapd

Daimler Truck показала водородный грузовик NextGenH2

Индийский Renault Duster нового поколения отличился от европейского Dacia Duster
HMD запускает новый бренд DUB: ультрабюджетные смартфоны и аксессуары для массового рынка
В РАН назвали топ уязвимостей внедрения ИИ в финансовой сфере
Проект Deadhand предлагает возможность передать сид-фразы близким при уходе из жизни владельца криптокошелька
На San Diego Comic‑Con полностью запретили созданное с помощью ИИ искусство после шквала жалоб от художников
Серия Samsung Galaxy S21 начала получать свое последнее обновление безопасности
Самое вредное молоко на полках магазинов, которое лучше не покупать
Разработчики создали сайт со списком багов, которые уже долгое время игнорирует Apple
Блюра будет больше: раскрыты основные изменения интерфейса в Android 17

Intel замедлит производство процессоров для обычных компьютеров и сосредоточится на выпуске чипов для дата-центров

Каким был единорог PVS-Studio в 2016 году
Blizzard открывает “Новую главу”: специальный ролик заинтриговал фанатов Warcraft, Diablo, StarCraft и других франшиз знаменитой студии
Отсутствие трех продуктов в рационе может сделать человека агрессивным
Экипаж миссии Crew-11 после эвакуации с МКС раскрыл, что на станции им очень пригодился бортовой аппарат УЗИ
Итоги года на Standoff Bug Bounty: 32% находок — уязвимости высокого и критического уровня опасности
Спутники Starlink выполнили почти 150 тысяч манёвров уклонения с июня по ноябрь 2025 года
На 50% дальше и на 50% громче: Apple выпустила новое поколение AirTag
The Assistant Axis. Почему LLM съезжают с катушек и как Anthropic предлагает это чинить
Чипы Huawei в нагрузку к H200. Китай назвал условие для закупок GPU Nvidia

Банк UBS готовит запуск торговли биткоином и Ethereum для состоятельных клиентов — Bloomberg

Google запустила функцию Personal Intelligence для поиска в интернете
Autodesk планирует уволить примерно 7% глобального штата — это около тысячи сотрудников
Стратегии, деньги, команды и ИИ: что ждет диджитал в 2026 — Большой созвон Partners’ Club
Samsung Galaxy Buds 4 и Buds 4 Pro готовы к глобальному дебюту
Коррекция, макроокна и громкие заголовки — трейдер дал сценарии по биткоину и Ethereum на неделю
Аналитики назвали падение капитализации стейблкоинов «очень негативным сигналом»
Проекту ReactOS исполнилось 30 лет
Amazon планирует сократить ещё тысячи корпоративных рабочих мест
Голливуд против ИИ: Скарлетт Йоханссон, Кейт Бланшетт и ещё 700 артистов требуют прекратить «кражу» их работ
Больше новостей
О нас

Ria24.today - агрегатор самых свежих новостей ведущих новостных сайтов со всего мира. 300+ информационных ресурсов на одном сайте, экономьте своё время.
Самые свежие новости на главной странице, чтобы вы всегда были в курсе, и владели информацией, полученной из разных источников, порой, с диаметральными политическими взглядами.
Актуальные новости 24 часа в сутки, 7 дней в неделю!

ria24.today

Рубрики
Инфо
Рекламодателям
Опубликовать статью

©2026. Все права защищены.

DMCA