DIGINEWS

Новости: rce

Fortinet устранила две критические уязвимости «RCE» в FortiAuthenticator и FortiSandbox

Fortinet выпустила исправления для ряда продуктов, включая две критические уязвимости, позволяющие удаленно выполнять код. Уязвимости Fortinet, как нулевого дня, так и известные, часто эксплуатируются, поэтому компаниям необходимо срочно внедрять патчи. — csoonline.com

Fortinet уязвимости Rce патчи Cve csoonline.com
Безопасность
13.05.2026
Lucian Constantin

csoonline.com, CVE, fortinet, rce, патчи, уязвимости

ИИ обнаружил 20-летние уязвимости в PostgreSQL и MariaDB

Базы данных с открытым исходным кодом столкнулись с проблемой, связанной с памятью, поскольку искусственный интеллект помогает выявить проблемы переполнения буфера, существующие десятилетиями в широко используемых компонентах. Исследователи безопасности раскрыли ряд уязвимостей высокой и критической степени серьезности, затрагивающих PostgreSQL и MariaDB, при этом, по сообщениям, корни двух ошибок уходят более чем на 20 лет. На хакерском мероприятии zeroday.cloud от Wiz исследователи […] — csoonline.com

Postgresql Mariadb уязвимости Rce ии безопасность csoonline.com
Безопасность
05.05.2026
Shweta Sharma

csoonline.com, mariadb, postgresql, rce, безопасность, ИИ, уязвимости

В интерфейсе командной строки Google Gemini обнаружена критическая уязвимость RCE

Исследователи безопасности предупреждают о критической уязвимости с максимальным уровнем серьезности в Google Gemini CLI, которая может привести к удаленному выполнению кода (RCE) при обработке недоверенных данных. Проблема затрагивает пакет @google/gemini-cli и GitHub Action. — csoonline.com

Gemini Cli Rce уязвимость Google Ci/cd csoonline.com
Безопасность
30.04.2026
Shweta Sharma

CI/CD, csoonline.com, gemini cli, Google, rce, уязвимость

Критическая RCE-уязвимость в GitHub поставила под удар миллионы репозиториев

Критическая уязвимость RCE в GitHub позволяла злоумышленникам выполнять произвольный код на GitHub.com и GitHub Enterprise Server. Уязвимость, обнаруженная Wiz, использовала обработку серверных операций «git push». Аутентифицированный пользователь мог выполнить команды через конвейер обработки Git. — csoonline.com

Github Rce уязвимость Git Push Cve csoonline.com
Безопасность
29.04.2026
Shweta Sharma

csoonline.com, CVE, git push, github, rce, уязвимость

Критическая уязвимость в Cursor: обычная команда Git может привести к «RCE»

Исследователи безопасности обнаружили уязвимость высокого уровня в Cursor IDE, позволяющую выполнять произвольный код на машине разработчика через взаимодействие с репозиторием. ИИ-агент IDE мог запустить вредоносную логику Git после клонирования репозитория. — csoonline.com

Cursor Ide уязвимость Rce Git ии-агент csoonline.com
Безопасность
28.04.2026
Varun Aggarwal

csoonline.com, cursor ide, git, rce, ии-агент, уязвимость

В Model Context Protocol от Anthropic обнаружена критическая уязвимость «remote code execution»

Исследователи OX Security выявили архитектурную уязвимость в Протоколе контекста модели Anthropic (MCP), позволяющую выполнять удаленный код на затронутых системах. — tomshardware.com

Mcp Anthropic уязвимость безопасность Rce Sdk tomshardware.com
ИИ
22.04.2026
Luke James

Anthropic, mcp, rce, sdk, tomshardware.com, безопасность, уязвимость

«Prompt injection» превратил поиск по файлам в Google Antigravity в «RCE»

Исследователи выявили уязвимость внедрения подсказок в IDE Antigravity от Google, позволяющую обойти песочницу и выполнить удаленный код (RCE). Проблема связана с вызовом нативных функций ИИ-агентами, что обходит меры безопасности. — csoonline.com

Antigravity Rce Prompt Injection Google безопасность csoonline.com
Безопасность
21.04.2026
Shweta Sharma

antigravity, csoonline.com, Google, prompt injection, rce, безопасность

Устранена критическая уязвимость обхода «песочницы» в популярном Java-шаблонизаторе Thymeleaf

Разработчики Thymeleaf, популярного движка шаблонов для Java, устранили критическую уязвимость SSTI (CVE-2026-40478, оценка 9.1), позволяющую неаутентифицированным атакам выполнять код на серверах, обходя защиту «песочницы». — csoonline.com

Thymeleaf Ssti Java уязвимость Spring Rce csoonline.com
Безопасность
18.04.2026
Lucian Constantin

csoonline.com, java, rce, spring, ssti, thymeleaf, уязвимость

CISA приказала госведомствам устранить 13-летнюю уязвимость в локальном Apache ActiveMQ, которая уже используется хакерами

Уязвимость CVE-2026-34197 в Apache ActiveMQ, скрывавшаяся более десяти лет, попала в список KEV агентства CISA из-за активной эксплуатации. Требуется срочное обновление. — theregister.com

Activemq Cisa Rce уязвимость Kev Jolokia theregister.com
Локально
17.04.2026
Carly Page

activemq, CISA, jolokia, kev, rce, theregister.com, уязвимость

RCE по умолчанию: архитектурное решение MCP стало угрозой для экосистемы AI-агентов

Инструменты для создания ИИ-агентов, использующие протокол MCP, могут быть уязвимы к удаленному выполнению кода из-за архитектурного решения в эталонной реализации Anthropic. Проблема кроется в небезопасных настройках по умолчанию при работе конфигурации MCP через интерфейс STDIO. — csoonline.com

Mcp Rce Anthropic Stdio уязвимость ии-агенты csoonline.com
Безопасность
17.04.2026
Lucian Constantin

Anthropic, csoonline.com, mcp, rce, stdio, ии-агенты, уязвимость