// Popular Articles
CVE-2026-39987: Pre-Auth RCE của marimo — 1 WebSocket = root shell, exploit trong 10h
Lỗ hổng CVSS 9.3 trong marimo cho phép mở 1 WebSocket tới /terminal/ws là có shell root tương tác. Sysdig ghi nhận khai thác thực tế sau 9h41, credential theft xong trong dưới 3 phút, hoàn toàn không cần PoC public. Upgrade 0.23.0 ngay.
CVE-2026-39813: One HTTP Request Bypasses FortiSandbox Authentication
A path traversal in FortiSandbox's JRPC API (CVSS 9.1) lets unauthenticated attackers read system info, scan configs, and download a 32 KB encrypted backup with a single ../../tmp/ payload. Bytecode-level look at why /tmp/ is the perfect bypass target, what the patch is, and how it chains with CVE-2026-39808 for full root RCE.
Linux kernel ntfs3: OOB write in attr_wof_frame_info() được vá và merge vào 7.1
Researcher 0xkato báo cáo lỗi out-of-bounds write trong driver ntfs3 khi xử lý WOF compressed data — chỉ cần mount một file ảnh NTFS độc hại rồi pread() là đủ trigger. Patch đã được maintainer accept và merge cho Linux 7.1.