DIGINEWS

Новости: rce

Злоумышленники используют критическую RCE-уязвимость в Langflow спустя считанные часы после предупреждения CISA

Атака на критическую RCE в Langflow произошла в течение нескольких часов после раскрытия информации, что заставило CISA потребовать срочного исправления. Уязвимость позволяет выполнять произвольный код без учетных данных. Sysdig зафиксировал быструю эксплуатацию. — csoonline.com

Langflow Rce Cisa уязвимость ии csoonline.com
Безопасность
27.03.2026
Shweta Sharma

CISA, csoonline.com, langflow, rce, ИИ, уязвимость

CISA: новая уязвимость в Langflow активно используется для взлома AI-воркфлоу

Агентство CISA предупреждает об активной эксплуатации хакерами критической уязвимости CVE-2026-33017 во фреймворке Langflow для создания ИИ-агентов. Уязвимость позволяет удаленно выполнять код. — bleepingcomputer.com

Cisa Langflow Cve-2026-33017 ии уязвимость Rce bleepingcomputer.com
Безопасность
26.03.2026
Bill Toulas

bleepingcomputer.com, CISA, cve-2026-33017, langflow, rce, ИИ, уязвимость

PTC предупреждает о критической RCE-уязвимости в Windchill и FlexPLM

PTC Inc. предупреждает о критической уязвимости в PLM-решениях Windchill и FlexPLM, позволяющей удаленное выполнение кода (CVE-2026-4681). Власти Германии приняли экстренные меры. Разрабатываются исправления, пока рекомендуется применение правил смягчения. — bleepingcomputer.com

Ptc Windchill Flexplm уязвимость Rce Plm bleepingcomputer.com
Безопасность
25.03.2026
Bill Toulas

bleepingcomputer.com, flexplm, plm, ptc, rce, windchill, уязвимость

Уязвимость в Telnet открывает путь к удаленному выполнению кода с правами root

Критическая уязвимость в Telnet (CVE-2026-32746) в GNU inetutils telnetd с рейтингом CVSS 9.8 позволяет злоумышленникам получить полный контроль над системами без аутентификации из-за переполнения буфера. — csoonline.com

Telnet уязвимость Rce переполнение буфера Cve csoonline.com
Безопасность
19.03.2026
Shweta Sharma

csoonline.com, CVE, rce, telnet, переполнение буфера, уязвимость

Хакеры-вымогатели с января используют уязвимость «zero-day» в продуктах Cisco

Группировка Interlock с конца января использовала уязвимость RCE максимальной критичности в ПО Cisco Secure Firewall Management Center (FMC) в атаках zero-day. Amazon обнаружила, что эксплуатация началась за 36 дней до выпуска патча Cisco 4 марта. — bleepingcomputer.com

Interlock Cisco Rce Zero-Day вымогатели Fmc bleepingcomputer.com
Безопасность
18.03.2026
Sergiu Gatlan

bleepingcomputer.com, cisco, fmc, interlock, rce, zero-day, вымогатели

CISA подтвердила активное использование уязвимости в Wing FTP Server для кибератак

CISA предупредило госучреждения США о необходимости защитить Wing FTP Server от уязвимости CVE-2025-47813, которую могут использовать в цепочке атак для удаленного выполнения кода. Уязвимость позволяет раскрыть путь установки приложения. — bleepingcomputer.com

Cisa Ftp Server уязвимость Rce Cve bleepingcomputer.com
Безопасность
16.03.2026
Sergiu Gatlan

bleepingcomputer.com, CISA, CVE, ftp server, rce, уязвимость

Veeam призывает администраторов срочно установить патчи из-за критических уязвимостей RCE в Backup & Replication

Поставщик Veeam выпустил обновления безопасности для устранения множества уязвимостей в Backup and Replication, включая три критические ошибки RCE, позволяющие аутентифицированным пользователям выполнять код на серверах. Уязвимости затрагивают сборки 12.3.2.4165 и ранее. — csoonline.com

Veeam уязвимости Rce резервное копирование патчи csoonline.com
Безопасность
13.03.2026
Shweta Sharma

csoonline.com, rce, veeam, патчи, резервное копирование, уязвимости

Veeam предупреждает о критических уязвимостях, открывающих путь к RCE-атакам на серверы резервного копирования

Компания Veeam Software устранила несколько уязвимостей в своем решении Backup & Replication, включая четыре критические RCE-уязвимости. Эти недостатки позволяли злоумышленникам удаленно выполнять код на серверах резервного копирования. — bleepingcomputer.com

Veeam Rce уязвимости Backup & Replication патчи bleepingcomputer.com
Безопасность
12.03.2026
Sergiu Gatlan

backup replication, bleepingcomputer.com, rce, veeam, патчи, уязвимости

CISA предупреждает об эксплуатации критической уязвимости в n8n

CISA подтвердила активную эксплуатацию критической RCE-уязвимости в платформе n8n. Разработчики проекта страдают от череды критических ошибок: No rest for project maintainers battered by slew of vulnerability disclosures. — theregister.com

N8n Rce Cisa уязвимость Cve theregister.com
Безопасность
12.03.2026
Connor Jones

CISA, CVE, n8n, rce, theregister.com, уязвимость

Microsoft устранила уязвимости нулевого дня в .NET и SQL Server

Уязвимости нулевого дня в .NET и SQL Server, а также ряд критических багов RCE составляют ядро мартовского обновления Microsoft Patch Tuesday. — computerweekly.com

Zero-Day .Net Sql Server Rce Microsoft патч computerweekly.com
Безопасность
11.03.2026
Alex Scroxton

.net, computerweekly.com, Microsoft, rce, sql server, zero-day, патч