DIGINEWS

Новости: rce

Mail2Shell: хакеры захватывают почтовые серверы FreeScout без единого клика

Уязвимость максимальной степени критичности в платформе FreeScout позволяет хакерам добиться удаленного выполнения кода без взаимодействия с пользователем или аутентификации. Уязвимость CVE-2026-28289 обходит предыдущее исправление, используя пробел нулевой ширины для загрузки вредоносных файлов. — bleepingcomputer.com

Freescout Rce уязвимость Cve безопасность патч bleepingcomputer.com
Безопасность
05.03.2026
Bill Toulas

bleepingcomputer.com, CVE, freescout, rce, безопасность, патч, уязвимость

Cisco предупреждает о критических уязвимостях Secure FMC с максимальным уровнем опасности, предоставляющих root-доступ

Cisco выпустила обновления безопасности для устранения двух уязвимостей максимальной степени критичности в ПО Secure Firewall Management Center (FMC). Уязвимости позволяют удаленно получить root-доступ или выполнить произвольный код. — bleepingcomputer.com

Cisco Fmc уязвимости безопасность Rce патчи bleepingcomputer.com
Безопасность
04.03.2026
Sergiu Gatlan

bleepingcomputer.com, cisco, fmc, rce, безопасность, патчи, уязвимости

Trend Micro предупреждает о критических уязвимостях Apex One, позволяющих выполнять код

Trend Micro устранила две критические уязвимости Apex One, позволяющие удаленно выполнять код (RCE) в Windows. Уязвимости связаны с обходом пути в консоли управления. — bleepingcomputer.com

Trend Micro Apex One Rce уязвимости кибербезопасность bleepingcomputer.com
Безопасность
26.02.2026
Sergiu Gatlan

apex one, bleepingcomputer.com, rce, trend micro, кибербезопасность, уязвимости

Инструменты для совместной работы Claude оставили дверь широко открытой для удаленного выполнения кода

Исследователи обнаружили три критические уязвимости в Claude Code, позволяющие удаленно выполнять код и красть API-ключи через конфигурационные файлы репозитория. Anthropic исправила уязвимости — но поверхности атаки, основанные на ИИ, остаются. — theregister.com

Claude Code Rce Api-ключи уязвимости Anthropic цепочка поставок theregister.com
Безопасность
26.02.2026
Jessica Lyons

Anthropic, api-ключи, claude code, rce, theregister.com, уязвимости, цепочка поставок

Фейковые собеседования Next.js: бэкдор-разработчиков тестируют на уязвимость устройств

Команда Microsoft Defender обнаружила скоординированную кампанию, нацеленную на разработчиков ПО через вредоносные репозитории, маскирующиеся под проекты Next.js и материалы тех. оценок, включая тестовые задания. Цель — RCE и кража данных. — bleepingcomputer.com

next.js Rce вредоносные репозитории безопасность Javascript Microsoft Defender bleepingcomputer.com
Безопасность
26.02.2026
Bill Toulas

bleepingcomputer.com, javascript, microsoft defender, Next.js, rce, безопасность, вредоносные репозитории

Исправьте эти 4 критические уязвимости SolarWinds, дающие root-доступ, как можно скорее

Критические уязвимости в ПО SolarWinds Serv-U: SolarWinds + ПО для передачи файлов = мечта злоумышленников. Срочно обновитесь до версии 15.5.4, чтобы избежать RCE. — theregister.com

Solarwinds Serv-U уязвимости Rce патчи theregister.com
Безопасность
24.02.2026
Jessica Lyons

rce, serv-u, solarwinds, theregister.com, патчи, уязвимости

CISA: Уязвимость RCE в BeyondTrust теперь используется в атаках программ-вымогателей

Хакеры активно эксплуатируют уязвимость CVE-2026-1731 в BeyondTrust Remote Support. CISA предупреждает о рисках удаленного выполнения кода и призывает к срочному обновлению. Уязвимость затрагивает версии Remote Support 25.3.1 и Privileged Remote Access 24.3.4. — bleepingcomputer.com

Beyondtrust уязвимость Cisa Rce эксплойт кибербезопасность bleepingcomputer.com
Безопасность
20.02.2026
Bill Toulas

beyondtrust, bleepingcomputer.com, CISA, rce, кибербезопасность, уязвимость, эксплойт

Уязвимости в продуктах Google и Microsoft пополнили каталог CISA

Cisa добавила шесть CVE в каталог Kev на этой неделе, включая недавно раскрытые уязвимости в Google Chromium и Dell RecoverPoint for Virtual Machines, а также некоторые старые проблемы. — computerweekly.com

Cisa Kev уязвимости Chromium Windows Rce computerweekly.com
Безопасность
19.02.2026
Alex Scroxton

Chromium, CISA, computerweekly.com, kev, rce, Windows, уязвимости

83% недавних атак с использованием Ivanti RCE — дело рук одной хакерской группировки

Эксперты выявили, что один злоумышленник активно эксплуатирует критические уязвимости CVE-2026-21962 и CVE-2026-24061 в Ivanti EPMM. Атаки нулевого дня, позволяющие удаленно выполнять код, проводятся через bulletproof-инфраструктуру. — bleepingcomputer.com

Ivanti уязвимости Rce кибербезопасность Epmm атаки bleepingcomputer.com
Безопасность
14.02.2026
Bill Toulas

bleepingcomputer.com, epmm, ivanti, rce, атаки, кибербезопасность, уязвимости

Уязвимость в Блокноте Windows 11 позволяла скрытно запускать файлы через ссылки Markdown

Microsoft устранила уязвимость удаленного выполнения кода в «Блокноте» Windows 11, позволявшую злоумышленникам запускать программы через ссылки Markdown без предупреждений. Уязвимость CVE-2026-20841 позволяла обходить систему безопасности. Теперь «Блокнот» отображает предупреждения при переходе по нестандартным ссылкам. — bleepingcomputer.com

блокнот Windows 11 уязвимость Rce Markdown безопасность bleepingcomputer.com
Безопасность
12.02.2026
Lawrence Abrams

bleepingcomputer.com, markdown, rce, Windows 11, безопасность, блокнот, уязвимость