DIGINEWS

Новости: bleepingcomputer.com

Новый PoC для уязвимости нулевого дня RedSun в Microsoft Defender позволяет получить права SYSTEM

Исследователь «Chaotic Eclipse» опубликовал эксплойт RedSun — вторую уязвимость нулевого дня в Microsoft Defender, дающую привилегии SYSTEM, — в знак протеста против работы Microsoft с исследователями кибербезопасности. — bleepingcomputer.com

Microsoft Defender уязвимость эксплойт Zero-Day Lpe bleepingcomputer.com
Безопасность
16.04.2026
Lawrence Abrams

bleepingcomputer.com, lpe, microsoft defender, zero-day, уязвимость, эксплойт

Хакеры эксплуатируют уязвимость в Marimo для распространения малвари NKAbuse через Hugging Face

Хакеры используют критическую уязвимость в реактивном блокноте Python Marimo для развертывания нового варианта вредоносного ПО NKAbuse, размещенного на Hugging Face Spaces. Атаки нацелены на кражу учетных данных. — bleepingcomputer.com

Marimo Rce Nkabuse Hugging Face Cve-2026-39987 bleepingcomputer.com
Безопасность
16.04.2026
Bill Toulas

bleepingcomputer.com, cve-2026-39987, hugging face, marimo, nkabuse, rce

Cisco призывает клиентов устранить критическую уязвимость в сервисах Webex

Cisco выпустила обновления для устранения четырех критических уязвимостей, включая ошибку проверки сертификата в облачной платформе Webex Services, требующую действий клиентов. Также исправлены уязвимости в ISE. — bleepingcomputer.com

Cisco Webex уязвимости безопасность Cve патчи bleepingcomputer.com
Безопасность
16.04.2026
Sergiu Gatlan

bleepingcomputer.com, cisco, CVE, webex, безопасность, патчи, уязвимости

Новая платформа для «vishing» ATHR использует ИИ-агентов для автоматизированных атак

Новая платформа киберпреступности ATHR автоматизирует голосовой фишинг (vishing) с помощью ИИ для кражи учетных данных Google, Microsoft и Coinbase. Платформа TOAD-атак продается за $4000 и снижает порог входа для хакеров. — bleepingcomputer.com

Athr киберпреступность фишинг ии Vishing Toad bleepingcomputer.com
Безопасность
16.04.2026
Bill Toulas

athr, bleepingcomputer.com, toad, вишинг, ИИ, киберпреступность, фишинг

Утечка данных в образовательном гиганте McGraw Hill затронула 13,5 миллионов аккаунтов

Группа вымогателей ShinyHunters опубликовала данные 13,5 млн пользователей McGraw Hill, похищенные после взлома среды Salesforce компании из-за ошибки конфигурации. Утечка включает PII. — bleepingcomputer.com

Shinyhunters Mcgraw Hill Salesforce утечка данных вымогательство bleepingcomputer.com
Безопасность
16.04.2026
Sergiu Gatlan

bleepingcomputer.com, mcgraw-hill, Salesforce, ShinyHunters, вымогательство, утечка данных

Microsoft: апрельское обновление безопасности для Windows Server 2025 может не установиться

Microsoft расследует сбой установки обновления KB5082063 на Windows Server 2025, сопровождающийся ошибкой 0x800F0983. Компания изучает причину проблемы и другие недавние инциденты с серверами. — bleepingcomputer.com

Microsoft Windows Server Kb5082063 ошибка установки серверы bleepingcomputer.com
Безопасность
16.04.2026
Sergiu Gatlan

bleepingcomputer.com, kb5082063, Microsoft, windows server, ошибка установки, серверы

Критическая уязвимость в Nginx UI, позволяющая обойти аутентификацию, активно используется злоумышленниками

Критическая уязвимость в Nginx UI с поддержкой MCP позволяет удаленным злоумышленникам захватить полный контроль над сервером без аутентификации через незащищенную конечную точку «/mcp_message». Уязвимость активно эксплуатируется. — bleepingcomputer.com

Nginx Ui уязвимость Mcp Cve-2026-33032 захват сервера bleepingcomputer.com
Безопасность
16.04.2026
Bill Toulas

bleepingcomputer.com, cve-2026-33032, mcp, nginx ui, захват сервера, уязвимость

Хакеры взломали набор плагинов для WordPress для распространения вредоносного ПО на тысячах сайтов

Более 30 плагинов WordPress из пакета EssentialPlugin скомпрометированы вредоносным кодом, позволяющим несанкционированный доступ. Бэкдор, внедренный после смены владельца, активировался через обновления и использовал C2-сервер для внедрения вредоносного ПО, невидимого для владельцев сайтов. — bleepingcomputer.com

Wordpress плагины бэкдор Essentialplugin компрометация вредоносное по bleepingcomputer.com
Безопасность
15.04.2026
Bill Toulas

bleepingcomputer.com, essentialplugin, WordPress, бэкдор, вредоносное ПО, компрометация, плагины

Подписанное ПО используют для запуска скриптов, отключающих антивирусы

Заражение тысяч конечных точек, включая госучреждения и больницы, произошло через подписанный рекламный инструмент, который развернул полезные нагрузки с правами SYSTEM и отключил антивирусы. — bleepingcomputer.com

рекламное по Pup System антивирус Huntress Dragon Boss Solutions bleepingcomputer.com
Безопасность
15.04.2026
Bill Toulas

bleepingcomputer.com, dragon boss solutions, huntress, pup, system, антивирус, рекламное по

Microsoft выплатила 2,3 миллиона долларов за уязвимости в облаке и ИИ на Zero Day Quest

Microsoft выплатила $2,3 млн исследователям безопасности по итогам конкурса Zero Day Quest, получив около 700 заявок. Обнаружены критические уязвимости в облачных сервисах и ИИ. Конкурс — часть Инициативы безопасного будущего (SFI). — bleepingcomputer.com

Microsoft Zero Day Quest безопасность уязвимости Sfi баг-баунти bleepingcomputer.com
Безопасность
15.04.2026
Sergiu Gatlan

bleepingcomputer.com, Microsoft, sfi, zero day quest, баг-баунти, безопасность, уязвимости