DIGINEWS

Новости: эксплуатация

Злоумышленники эксплуатируют уязвимость в Palo Alto GlobalProtect спустя несколько дней после ее раскрытия

Уязвимость в Palo Alto Networks, позволяющая несанкционированный VPN-доступ, активно эксплуатируется, несмотря на первоначальную оценку средней критичности. Эксперты Rapid7 зафиксировали атаки, а CISA потребовала срочного устранения бага CVE-2026-0257. — csoonline.com

Palo Alto Vpn уязвимость эксплуатация Pan-Os Zero Trust csoonline.com
Безопасность
02.06.2026
Gyana Swain

csoonline.com, palo alto, pan-os, vpn, zero trust, уязвимость, эксплуатация

Уязвимости стали главной «дверью» киберпреступников в корпоративные сети

Практики патчинга испытывают давление из-за ускорения эксплуатации уязвимостей, чему способствует ИИ. Эксплуатация уязвимостей обогнала кражу учетных данных как основную точку входа в нарушениях безопасности, согласно отчету Verizon DBIR. — csoonline.com

уязвимости ии патчинг Dbir эксплуатация csoonline.com
Безопасность
26.05.2026
John Leyden

csoonline.com, dbir, ИИ, патчинг, уязвимости, эксплуатация

Cisco предупреждает об уязвимости критической степени опасности в SD-WAN, которая уже активно эксплуатируется

Cisco раскрыла критическую уязвимость обхода аутентификации в платформах Catalyst SD-WAN Controller и Manager, которая уже эксплуатируется в реальных атаках. Уязвимость позволяет удаленному злоумышленнику получить административные права. — csoonline.com

Cisco Sd-Wan уязвимость Cve эксплуатация csoonline.com
Безопасность
15.05.2026
Shweta Sharma

cisco, csoonline.com, CVE, sd-wan, уязвимость, эксплуатация

OpenAI представила новую стратегию безопасности для борьбы с ростом детской порнографии в сфере ИИ

Новый план OpenAI по обеспечению безопасности детей направлен на борьбу с тревожным ростом сексуальной эксплуатации детей, связанной с достижениями в области ИИ. — techcrunch.com

Openai безопасность детей ии эксплуатация законодательство отчетность techcrunch.com
ИИ
08.04.2026
Lauren Forristal

OpenAI, techcrunch.com, безопасность детей, законодательство, ИИ, отчетность, эксплуатация

Злоумышленники использовали эту критическую уязвимость FortiClient EMS в качестве 0-day эксплойта

CISA добавила уязвимость в каталог KEV после того, как Fortinet подтвердила ее эксплуатацию в реальных атаках. Выпущено экстренное исправление для FortiClient EMS. — theregister.com

Fortinet уязвимость патч Ems Cve эксплуатация theregister.com
Безопасность
06.04.2026
Jessica Lyons

CVE, ems, fortinet, theregister.com, патч, уязвимость, эксплуатация

Пятимесячная уязвимость DoS в F5 BIG-IP переросла в критический RCE, активно используемый злоумышленниками

Уязвимость в F5 BIG-IP APM, ранее ошибочно принятая за DoS, оказалась критическим RCE до аутентификации, активно эксплуатируемым для установки рут-вредоноса. CISA добавила CVE-2025-53521 в список KEV. — csoonline.com

F5 Big-Ip Apm Rce уязвимость эксплуатация csoonline.com
Безопасность
31.03.2026
Lucian Constantin

big-ip apm, csoonline.com, f5, rce, уязвимость, эксплуатация

Критическая уязвимость в памяти Citrix NetScaler активно эксплуатируется злоумышленниками

Хакеры используют критическую уязвимость CVE-2026-3055 в Citrix NetScaler ADC и Gateway для кражи конфиденциальных данных. Эксплуатация уже началась, злоумышленники извлекают ID сеансов администратора. — bleepingcomputer.com

Citrix Netscaler уязвимость Cve-2026-3055 эксплуатация bleepingcomputer.com
Безопасность
30.03.2026
Bill Toulas

bleepingcomputer.com, citrix, cve-2026-3055, netscaler, уязвимость, эксплуатация

Уязвимость в Citrix NetScaler использовали за считанные дни: под одной маской скрывается целая серия дыр

Эксплуатация критической уязвимости Citrix NetScaler началась менее чем через неделю после выпуска исправлений. Исследователи сообщают, что злоумышленники уже сканируют и “грабят” уязвимые устройства. — theregister.com

Citrix Netscaler уязвимость Cve-2026-3055 эксплуатация патчи theregister.com
Безопасность
30.03.2026
Carly Page

citrix, cve-2026-3055, netscaler, theregister.com, патчи, уязвимость, эксплуатация

CISA: уязвимость RCE в VMware Aria Operations используется в атаках

CISA добавила уязвимость VMware Aria Operations (CVE-2026-22719) в каталог эксплуатируемых уязвимостей, поскольку она используется в атаках. Broadcom осведомлена об отчетах, но не подтверждает их. Уязвимость позволяет неаутентифицированному злоумышленнику выполнять команды. — bleepingcomputer.com

Cisa Vmware уязвимость Cve-2026-22719 Broadcom эксплуатация bleepingcomputer.com
Безопасность
04.03.2026
Lawrence Abrams

bleepingcomputer.com, Broadcom, CISA, cve-2026-22719, VMware, уязвимость, эксплуатация

Пять глаз выпустили экстренное указание по уязвимости нулевого дня Cisco SD-WAN

Агентства по кибербезопасности «Пяти глаз» выпустили экстренное предписание из-за активной эксплуатации критической уязвимости в Cisco SD-WAN, позволяющей несанкционированно проникать в федеральные сети. Злоумышленники атакуют системы управления трафиком. — csoonline.com

Cisco Sd-Wan уязвимость Cisa эксплуатация кибербезопасность csoonline.com
Безопасность
26.02.2026
Cynthia Brumfield

CISA, cisco sd-wan, csoonline.com, кибербезопасность, уязвимость, эксплуатация