DIGINEWS

Новости: bleepingcomputer.com

Медицинская IT-компания CareCloud сообщила о краже данных пациентов хакерами

IT-компания CareCloud сообщила об утечке данных и восьмичасовом сбое сети 16 марта. Хакеры получили доступ к одной из шести сред электронных медицинских карт. Ведется расследование. — bleepingcomputer.com

Carecloud утечка данных кибератака Ehr Sec bleepingcomputer.com
Безопасность
31.03.2026
Bill Toulas

bleepingcomputer.com, carecloud, ehr, SEC, кибератака, утечка данных

Критическая уязвимость в памяти Citrix NetScaler активно эксплуатируется злоумышленниками

Хакеры используют критическую уязвимость CVE-2026-3055 в Citrix NetScaler ADC и Gateway для кражи конфиденциальных данных. Эксплуатация уже началась, злоумышленники извлекают ID сеансов администратора. — bleepingcomputer.com

Citrix Netscaler уязвимость Cve-2026-3055 эксплуатация bleepingcomputer.com
Безопасность
30.03.2026
Bill Toulas

bleepingcomputer.com, citrix, cve-2026-3055, netscaler, уязвимость, эксплуатация

Apple добавила в “macOS Terminal” предупреждение для защиты от “ClickFix” атак

Apple внедрила в macOS Tahoe 26.4 функцию безопасности, блокирующую вставку и выполнение вредоносных команд в Терминале и предупреждающую о рисках. Механизм нацелен на противодействие атакам ClickFix, обходящим существующие меры защиты. — bleepingcomputer.com

Macos Tahoe безопасность терминал Clickfix Apple оповещения bleepingcomputer.com
Безопасность
30.03.2026
Bill Toulas

Apple, bleepingcomputer.com, clickfix, macos tahoe, безопасность, оповещения, терминал

Microsoft отозвала обновление безопасности KB5079391 для Windows из-за проблем с установкой

Microsoft отозвала предварительное обновление Windows 11 KB5079391 из-за ошибки установки 0x80073712. Компания изучает проблему, которая не позволяет пользователям установить патч, включавший улучшения Smart App Control. — bleepingcomputer.com

Windows 11 обновление ошибка Kb5079391 Microsoft bleepingcomputer.com
Безопасность
30.03.2026
Sergiu Gatlan

bleepingcomputer.com, kb5079391, Microsoft, Windows 11, Обновление, ошибка

Критическая уязвимость в Fortinet FortiClient EMS уже используется в атаках

Компания Defused сообщает об активной эксплуатации критической уязвимости SQL-инъекции (CVE-2026-21643) в FortiClient EMS, позволяющей неаутентифицированным злоумышленникам выполнять команды. В сети обнаружены тысячи уязвимых экземпляров. — bleepingcomputer.com

Fortinet уязвимость Sql-инъекция Cve-2026-21643 Ems bleepingcomputer.com
Безопасность
30.03.2026
Sergiu Gatlan

bleepingcomputer.com, cve-2026-21643, ems, fortinet, sql-инъекция, уязвимость

Еврокомиссия подтвердила утечку данных после взлома Europa.eu

Еврокомиссия подтвердила утечку данных с платформы Europa.eu после кибератаки, которую приписали вымогательской банде ShinyHunters. Злоумышленники заявили о краже 350 ГБ данных из облачных аккаунтов AWS. — bleepingcomputer.com

еврокомиссия утечка данных Shinyhunters кибератака Aws bleepingcomputer.com
Безопасность
30.03.2026
Sergiu Gatlan

AWS, bleepingcomputer.com, ShinyHunters, Еврокомиссия, кибератака, утечка данных

ФБР подтвердило взлом личной электронной почты директора Пателя

Хакеры Handala, связанные с Ираном, взломали личную почту директора ФБР Кэша Пателя, опубликовав фото и документы. ФБР подтвердило инцидент, отметив, что данные не содержат гостайны. Атака стала ответом на действия США против группировки. — bleepingcomputer.com

Handala фбр хакеры иран взлом почты bleepingcomputer.com
Безопасность
29.03.2026
Ionut Ilascu

bleepingcomputer.com, handala, взлом почты, иран, фбр, Хакеры

Уязвимость чтения файлов в плагине Smart Slider угрожает 500 тысячам сайтов на WordPress

Уязвимость в плагине WordPress Smart Slider 3, активном на более чем 800 000 сайтов, позволяет пользователям с правами подписчика получить доступ к произвольным файлам сервера, включая конфиденциальный wp-config.php. Исследователи обнаружили, что отсутствие проверок в AJAX-действиях экспорта открывает путь к краже данных. — bleepingcomputer.com

уязвимость Wordpress Smart Slider 3 Cve-2026-3098 чтение файлов bleepingcomputer.com
Безопасность
29.03.2026
Bill Toulas

bleepingcomputer.com, cve-2026-3098, smart slider 3, WordPress, уязвимость, чтение файлов

Новый инфостилер Infinity Stealer крадет данные macOS с помощью уловок “ClickFix”

Новый инфостилер Infinity Stealer нацелен на macOS, используя полезную нагрузку Python, скомпилированную в нативный бинарный файл с помощью Nuitka. Атака использует технику ClickFix для обхода защиты. — bleepingcomputer.com

Infinity Stealer Macos Nuitka Clickfix инфостилер Python bleepingcomputer.com
Безопасность
28.03.2026
Bill Toulas

bleepingcomputer.com, clickfix, infinity stealer, macOS, nuitka, python, инфостилер

В скомпрометированный пакет Telnyx для PyPI внедрили вредоносное ПО, скрытое в WAV-файлах

Хакеры TeamPCP скомпрометировали пакет Telnyx в PyPI, внедрив вредоносное ПО для кражи учетных данных, скрытое в WAV-файле. Атака затронула SDK для интеграции сервисов Telnyx. Рекомендуется откат к версии 4.87.0. — bleepingcomputer.com

Teampcp Pypi Telnyx Sdk вредоносное по стеганография bleepingcomputer.com
Безопасность
27.03.2026
Bill Toulas

bleepingcomputer.com, pypi, sdk, teampcp, telnyx, вредоносное ПО, стеганография