DIGINEWS

Новости: rce

Microsoft предупреждает: AI-агенты с доступом в интернет могут спровоцировать RCE на уровне хоста

Microsoft предупреждает о новой уязвимости RCE через веб-агенты ИИ, демонстрируя атаку “AutoJack” на AutoGen Studio. Вредоносная страница, отображаемая агентом, могла выполнить произвольные процессы на хосте через локальный сервис MCP. — csoonline.com

Microsoft Rce Autogen Studio ии-агенты уязвимость Mcp csoonline.com
Безопасность
19.06.2026
Shweta Sharma

autogen studio, csoonline.com, mcp, Microsoft, rce, ии-агенты, уязвимость

SDK Google Vertex AI уязвим к RCE через «bucket squatting»

Уязвимость в SDK Vertex AI для Python позволяла перехватывать и отравлять модели Google Cloud из-за ошибки именования бакетов и отсутствия аутентификации. Исследователи Unit 42 назвали это «Bucket Squatting» и «Pickle in the Middle». — csoonline.com

Vertex Ai Sdk уязвимость Google Cloud Rce Pickle csoonline.com
Безопасность
17.06.2026
Shweta Sharma

csoonline.com, Google Cloud, pickle, rce, sdk, vertex ai, уязвимость

Уязвимость RCE в Langflow активно эксплуатируется спустя месяцы после выхода патча

Пользователям платформы оркестрации ИИ Langflow настоятельно рекомендуется установить исправление для критической уязвимости обхода пути (path traversal) на фоне активной эксплуатации. Ошибка позволяет злоумышленникам записывать файлы в произвольные места и может привести к удаленному выполнению кода (RCE). — csoonline.com

Langflow Rce уязвимость обход пути ии csoonline.com
Безопасность
15.06.2026
Shweta Sharma

csoonline.com, langflow, rce, ИИ, обход пути, уязвимость

Oracle устранила уязвимость в PeopleSoft, которую эксплуатировала группировка ShinyHunters

Уязвимость нулевого дня в продуктах Oracle PeopleSoft эксплуатируется кампанией ShinyHunters, нацеленной на школы и университеты. Oracle выпустила срочный патч. — computerweekly.com

Oracle Peoplesoft Rce Shinyhunters уязвимость кибератака computerweekly.com
Безопасность
12.06.2026
Alex Scroxton

computerweekly.com, oracle, peoplesoft, rce, ShinyHunters, кибератака, уязвимость

Zero-day уязвимость в Oracle PeopleSoft подогревает волну вымогательства ShinyHunters

Недавно обнаруженная уязвимость нулевого дня в Oracle PeopleSoft стала инструментом в кампании вымогательства ShinyHunters, нацеленной на учебные заведения. Атакующие использовали критическую уязвимость RCE в компоненте Environment Management, о которой Oracle предупредила 10 июня 2026 года. — csoonline.com

Oracle Peoplesoft Rce Shinyhunters уязвимость вымогательство csoonline.com
Безопасность
12.06.2026
Shweta Sharma

csoonline.com, oracle peoplesoft, rce, ShinyHunters, вымогательство, уязвимость

AMD отказала исследователю в выплате 10 000 долларов за найденную критическую уязвимость в системе автообновления

AMD потратила более четырех месяцев на исправление критической ошибки безопасности в своем автообновлении, а исследователь безопасности не получил ни цента за свои усилия. — tomshardware.com

Amd Bug Bounty Rce безопасность автообновление tomshardware.com
Безопасность
12.06.2026
Bruno Ferreira

AMD, bug bounty, rce, tomshardware.com, автообновление, безопасность

Уязвимость RCE в Hugging Face Transformers позволяет скрытно скомпрометировать систему через конфиги AI-моделей

Критическая уязвимость в Hugging Face Transformers позволяет злоумышленникам скомпрометировать системы через вредоносные модели ИИ. Эксплойт обходит защиту, используя параметр _attn_implementation_internal. — csoonline.com

Hugging Face уязвимость Rce Transformers ии csoonline.com
Безопасность
04.06.2026
Lucian Constantin

csoonline.com, hugging face, rce, transformers, ИИ, уязвимость

Реализация MCP в Flowise позволяет выполнять «ghost commands»

Предприятия, использующие платформу Flowise с открытым исходным кодом для локальных ИИ-нагрузок, столкнулись с критической уязвимостью RCE в один клик через серверы stdio протокола MCP. Исследователи Obsidian Security выявили сбой изоляции, позволяющий выполнять код на стороне сервера. — csoonline.com

Flowise Rce уязвимость Mcp безопасность ии csoonline.com
Безопасность
01.06.2026
Shweta Sharma

csoonline.com, flowise, mcp, rce, безопасность, ИИ, уязвимость

Уязвимость в ChromaDB позволяет злоумышленникам удаленно выполнять код на серверах

Исследователи раскрыли критическую уязвимость CVE-2026-45829 в векторной базе данных ChromaDB, позволяющую неаутентифицированным злоумышленникам выполнять произвольный код и получать доступ к конфиденциальным данным через API-сервер. — csoonline.com

Chromadb уязвимость Rce векторная база данных Hiddenlayer csoonline.com
Безопасность
22.05.2026
Lucian Constantin

chromadb, csoonline.com, hiddenlayer, rce, векторная база данных, уязвимость

AI-агент обнаружил 18-летнюю уязвимость «remote code execution» в Nginx

Исследователи обнаружили критическую уязвимость (CVE-2026-42945) в веб-сервере Nginx, которая может привести к удаленному выполнению кода. Эта ошибка — переполнение буфера в куче, не замеченное 18 лет. Уязвимость найдена с помощью ИИ-платформы. — csoonline.com

Nginx уязвимость Rce Cve переполнение буфера csoonline.com
Безопасность
15.05.2026
Lucian Constantin

csoonline.com, CVE, nginx, rce, переполнение буфера, уязвимость