Новости: CVE
Уязвимость в PraisonAI начали сканировать через 4 часа после раскрытия информации
Недавно раскрытая уязвимость обхода аутентификации в фреймворке PraisonAI была проверена сканерами менее чем через четыре часа после публикации. Сканер «CVE-Detector/1.0» искал уязвимые конечные точки в открытых экземплярах PraisonAI. — csoonline.com

Fortinet устранила две критические уязвимости «RCE» в FortiAuthenticator и FortiSandbox
Fortinet выпустила исправления для ряда продуктов, включая две критические уязвимости, позволяющие удаленно выполнять код. Уязвимости Fortinet, как нулевого дня, так и известные, часто эксплуатируются, поэтому компаниям необходимо срочно внедрять патчи. — csoonline.com

Microsoft выпустила редкое обновление в «Patch Tuesday», устраняющее «zero-day» уязвимость
В майском обновлении Patch Tuesday устранены уязвимости нулевого дня, но администраторам предстоит много работы с почти 20 критическими исправлениями и приближающимся сроком истечения действия сертификатов Secure Boot. — computerweekly.com

Более 1800 МСР-серверов доступны без аутентификации: как «zero trust» защитит революцию ИИ-агентов
Мы оказались на краю пропасти, которую сами же неосознанно вырыли, и головокружительная глубина нашего коллективного пренебрежения должна заставить каждого специалиста по безопасности глубоко задуматься. В нашей стремительной гонке по внедрению ИИ-агентов в корпоративные среды мы возвели инфраструктуру, настолько совершенно незащищенную, что это не поддается осмыслению. Протокол контекста модели (MCP), […] — csoonline.com

Уязвимость в Ollama подчеркивает опасность ИИ-фреймворков с неограниченным доступом
Критическая уязвимость CVE-2026-7482 в популярном фреймворке Ollama для локального запуска ИИ-моделей угрожает утечкой конфиденциальных данных с более чем 300 000 серверов из-за ошибки чтения за границами кучи. — csoonline.com

Уязвимость подмены Windows Shell ставит под угрозу конфиденциальные данные
Microsoft и CISA предупредили об уязвимости подмены оболочки Windows (CVE-2026-32202), которую уже эксплуатируют хакеры, предположительно из России. Агентство предписало федеральным ведомствам установить исправление к 12 мая. Эксперты обсуждают риски, связанные с задержками в установке патчей. — csoonline.com

«Тривиальная» уязвимость может открыть злоумышленникам root-доступ к ядру Linux
Руководители служб безопасности должны блокировать повышение привилегий в Linux до выхода патчей от дистрибутивов для устранения уязвимости ядра Copy Fail (CVE-2026-31431), позволяющей легко получить root-доступ. — csoonline.com

Критическая RCE-уязвимость в GitHub поставила под удар миллионы репозиториев
Критическая уязвимость RCE в GitHub позволяла злоумышленникам выполнять произвольный код на GitHub.com и GitHub Enterprise Server. Уязвимость, обнаруженная Wiz, использовала обработку серверных операций «git push». Аутентифицированный пользователь мог выполнить команды через конвейер обработки Git. — csoonline.com

Самое просматриваемое:
- Вот как использовать новую кнопку “Плюс”…
- Bitcoin Depot оштрафован на $18,5 млн – сталкивается…
- WatchGuard бьёт тревогу: критическая уязвимость…
- Как настроить ComfyUI для генерации изображений ИИ…
- ECARX берет управление бизнесом Flyme OS в свои руки…
- Результаты еженедельного опроса: Samsung Galaxy Z…
- США прикрыли платформу для хранения паролей, которой…
- Исследователи из MIT возродили 40-летнюю концепцию…
- Представитель сервисного центра Google сообщил…
- Тим Суини из Epic: «нечестность» и «грубое…

