Новости: CVE
Хакеры используют неисправленную уязвимость в Cisco SD-WAN
Cisco предупреждает клиентов об активно эксплуатируемой уязвимости высокого уровня критичности в Catalyst SD-WAN Manager. Уязвимость CVE-2026-20245 позволяет аутентифицированным злоумышленникам повысить привилегии до root и захватить систему. — csoonline.com

Уязвимость в Starlette открывает путь к обходу аутентификации в AI-инструментах на базе FastAPI
Единственный некорректно сформированный символ в веб-запросе может позволить неаутентифицированному злоумышленнику обойти контроль доступа в приложениях на базе Starlette, фреймворка для FastAPI. Уязвимость CVE-2026-48710 позволяет обходить защиту через заголовки Host. — csoonline.com

Microsoft работает над патчем для защиты от «YellowKey»-атаки на BitLocker и предлагает временное решение
Microsoft рассматривает патч для уязвимости нулевого дня YellowKey, позволяющей обходить Bitlocker при физическом доступе к устройству Windows. Компания выпустила рекомендации по смягчению последствий, пока готовится исправление. — csoonline.com

Почему некоторые патчи безопасности не попадают в ваш дашборд уязвимостей
22 апреля примерно в течение 90 минут в npm появилась вредоносная версия Bitwarden CLI. Версия 2026.4.0 содержала полезную нагрузку для кражи учетных данных, которая выполняла обфусцированный загрузчик и собирала токены AWS, Azure, GCP, GitHub и npm с любого компьютера разработчика, на котором выполнялась команда npm install. Злоумышленники получили доступ к пути публикации Bitwarden в npm через скомпрометированный GitHub […] — csoonline.com

Cisco предупреждает об уязвимости критической степени опасности в SD-WAN, которая уже активно эксплуатируется
Cisco раскрыла критическую уязвимость обхода аутентификации в платформах Catalyst SD-WAN Controller и Manager, которая уже эксплуатируется в реальных атаках. Уязвимость позволяет удаленному злоумышленнику получить административные права. — csoonline.com

В Exchange Server обнаружена «критическая» уязвимость, но полноценного патча от Microsoft пока нет
Microsoft предупреждает о критическом сбое в Exchange Server, который может позволить злоумышленникам захватить браузеры через электронные письма; полные исправления доступны только по платной поддержке для некоторых версий. — neowin.net

AI-агент обнаружил 18-летнюю уязвимость «remote code execution» в Nginx
Исследователи обнаружили критическую уязвимость (CVE-2026-42945) в веб-сервере Nginx, которая может привести к удаленному выполнению кода. Эта ошибка — переполнение буфера в куче, не замеченное 18 лет. Уязвимость найдена с помощью ИИ-платформы. — csoonline.com

Самое просматриваемое:
- Вот как использовать новую кнопку “Плюс”…
- Bitcoin Depot оштрафован на $18,5 млн – сталкивается…
- WatchGuard бьёт тревогу: критическая уязвимость…
- Как настроить ComfyUI для генерации изображений ИИ…
- ECARX берет управление бизнесом Flyme OS в свои руки…
- Результаты еженедельного опроса: Samsung Galaxy Z…
- США прикрыли платформу для хранения паролей, которой…
- Исследователи из MIT возродили 40-летнюю концепцию…
- Представитель сервисного центра Google сообщил…
- Тим Суини из Epic: «нечестность» и «грубое…


