Публикаций: 3
ИИ-агент стартапа Depthfirst обнаружил критическую уязвимость в NGINX, которая скрывалась в коде 18 лет. От публикации патча до первых реальных атак прошло лишь несколько дней — а потенциально уязвимых серверов в сети около 5,7 млн.
Автономный ИИ-агент стартапа depthfirst вскрыл критическую уязвимость CVE-2026-42945 (CVSS 9.2) в NGINX — баг прятался в коде с 2008 года и позволяет удалённо выполнять произвольный код. Одного клика и шести часов машинного анализа хватило там, где полтора десятилетия человеческих ревью не хватало.
7 мая 2026 года вышел OpenWrt 25.12.3 с патчем для CVE-2026-31431 (Copy Fail) — LPE-уязвимости в ядре Linux, позволявшей получить права суперпользователя буквально одним действием. Под угрозой — тысячи маршрутизаторов и точек доступа по всему миру.