DIGINEWS

Новости: rce

Хакеры эксплуатируют уязвимость в Marimo для распространения малвари NKAbuse через Hugging Face

Хакеры используют критическую уязвимость в реактивном блокноте Python Marimo для развертывания нового варианта вредоносного ПО NKAbuse, размещенного на Hugging Face Spaces. Атаки нацелены на кражу учетных данных. — bleepingcomputer.com

Marimo Rce Nkabuse Hugging Face Cve-2026-39987 bleepingcomputer.com
Безопасность
16.04.2026
Bill Toulas

bleepingcomputer.com, cve-2026-39987, hugging face, marimo, nkabuse, rce

Критическая уязвимость в Marimo Python: хакеры начали эксплуатацию спустя 10 часов после раскрытия

Критическая уязвимость RCE с предварительной аутентификацией в платформе Marimo (блокноты Python от CoreWeave) была использована менее чем через 10 часов после раскрытия. Уязвимость CVE-2026-39987 (оценка 9.3) позволяет неаутентифицированному доступу к системе. — csoonline.com

Marimo Rce уязвимость Coreweave Python csoonline.com
Безопасность
13.04.2026
Gyana Swain

coreweave, csoonline.com, marimo, python, rce, уязвимость

Семь уязвимостей в IBM WebSphere Liberty можно объединить для полного захвата системы

Исследователи предупреждают о семи уязвимостях в легковесном Java-сервере приложений IBM WebSphere Liberty, которые могут привести к полной компрометации сервера. Атака начинается с проблемы предварительной аутентификации в SAML Web SSO. — csoonline.com

Ibm Websphere уязвимости Rce эскалация привилегий Saml csoonline.com
Безопасность
13.04.2026
Shweta Sharma

csoonline.com, ibm websphere, rce, saml, уязвимости, эскалация привилегий

Критическая уязвимость «RCE» в «Marimo» с обходом «pre-auth» активно эксплуатируется хакерами

Критическая уязвимость RCE без предварительной аутентификации в Marimo уже активно эксплуатируется для кражи учетных данных. Хакеры получили доступ к секретам приложений и SSH-ключам менее чем за 10 часов после раскрытия. — bleepingcomputer.com

Marimo Rce уязвимость Python кража данных bleepingcomputer.com
Безопасность
12.04.2026
Bill Toulas

bleepingcomputer.com, marimo, python, rce, кража данных, уязвимость

Claude за считанные минуты выявил 13-летнюю RCE-уязвимость в ActiveMQ

Модель Claude от Anthropic обнаружила критическую уязвимость RCE в Apache ActiveMQ Classic, существовавшую более десяти лет. Исследователи Horizon3.ai с помощью ИИ создали эксплойт за минуты. Уязвимость позволяет удаленно выполнять команды через API Jolokia. — csoonline.com

Claude Activemq Rce ии уязвимость Jolokia csoonline.com
Безопасность
10.04.2026
Shweta Sharma

activemq, Claude, csoonline.com, jolokia, rce, ИИ, уязвимость

Уязвимость «zero-day» в Adobe Reader месяцами использовала PDF-файлы для оценки целей

Вредоносные PDF-файлы используют легитимные функции для сбора системных данных и определения того, какие жертвы получат полезную нагрузку второго этапа. — theregister.com

Adobe Reader уязвимость эксплойт Pdf хакеры Rce theregister.com
Безопасность
09.04.2026
Carly Page

adobe reader, pdf, rce, theregister.com, уязвимость, Хакеры, эксплойт

Хакеры используют критическую уязвимость в плагине Ninja Forms для WordPress

Критическая уязвимость (CVE-2026-0740) в дополнении Ninja Forms File Uploads для WordPress позволяет неаутентифицированным пользователям загружать произвольные файлы, включая PHP-скрипты, что ведет к удаленному выполнению кода. Wordfence зафиксировал тысячи атак. — bleepingcomputer.com

Wordpress уязвимость Rce Ninja Forms плагин безопасность bleepingcomputer.com
Безопасность
08.04.2026
Bill Toulas

bleepingcomputer.com, ninja forms, rce, WordPress, безопасность, плагин, уязвимость

Новые уязвимости в Progress ShareFile позволяют проводить RCE-атаки без авторизации

Две уязвимости в корпоративном решении Progress ShareFile позволяют объединить обход аутентификации и удаленное выполнение кода для несанкционированного извлечения файлов. Уязвимости затрагивают компонент Storage Zones Controller. — bleepingcomputer.com

Progress Sharefile уязвимости Rce обход аутентификации безопасность bleepingcomputer.com
Безопасность
02.04.2026
Bill Toulas

bleepingcomputer.com, progress sharefile, rce, безопасность, обход аутентификации, уязвимости

Claude AI обнаружил уязвимости «RCE» в Vim и Emacs, срабатывающие при открытии файла

Уязвимости в Vim и GNU Emacs, обнаруженные с помощью Claude, позволяют удаленно выполнять код при открытии файла. Исследователь нашел RCE в Vim через modeline и проблему в Emacs, связанную с интеграцией Git. — bleepingcomputer.com

Vim Emacs Rce Claude уязвимость Git bleepingcomputer.com
Безопасность
01.04.2026
Bill Toulas

bleepingcomputer.com, Claude, emacs, git, rce, vim, уязвимость

Пятимесячная уязвимость DoS в F5 BIG-IP переросла в критический RCE, активно используемый злоумышленниками

Уязвимость в F5 BIG-IP APM, ранее ошибочно принятая за DoS, оказалась критическим RCE до аутентификации, активно эксплуатируемым для установки рут-вредоноса. CISA добавила CVE-2025-53521 в список KEV. — csoonline.com

F5 Big-Ip Apm Rce уязвимость эксплуатация csoonline.com
Безопасность
31.03.2026
Lucian Constantin

big-ip apm, csoonline.com, f5, rce, уязвимость, эксплуатация