JWT
Любой пользователь — админ. Коротко о критической дыре в библиотеке pac4j-jwt
Уязвимость CVE-2026-29000 получила 10 баллов по шкале CVSS.
«У вас есть пропуск?» «Нет, я его сам нарисовал» «Проходите». Зайти в систему по вымышленным документам теперь – дело одного обновления
Опубликованы данные об уязвимости в плагине Tomcat, которая отключает проверку цифровой подписи.
Взлом авторизации XXI века: Burp против OAuth 2.0 / OIDC и JWT
Методичка для пентестеров — от PKCE и Device Flow до JWK и refresh-токенов.
Вшитый JWT, root-доступ и идеальные условия для удалённого взлома — спасибо, Cisco
Если включить одну галочку, контроллер начнёт исполнять чужие команды.
CISA предупреждает: критическая уязвимость SharePoint вышла из-под контроля
Федеральные агентства США обязаны обновить устаревший софт до конца января.