DIGINEWS

Новости: rce

Windows Notepad теперь достаточно сложен, чтобы иметь серьезную уязвимость в «security»

Блокнот Microsoft, когда-то самый простой текстовый редактор, теперь поддерживает удаленное выполнение кода из-за новых функций, таких как поддержка Markdown. Эксперты предупреждают о рисках. — pcworld.com

блокнот Rce уязвимость безопасность Markdown Microsoft pcworld.com
Безопасность
11.02.2026
Michael Crider

markdown, Microsoft, pcworld.com, rce, безопасность, блокнот, уязвимость

Новые возможности Markdown в Notepad подаются вместе с уязвимостью «remote code execution»

Уязвимость в «Блокноте» Microsoft позволяет удаленно выполнять код через файлы Markdown. Эксплуатация требует социальной инженерии, но может затронуть миллионы пользователей. Успех для тех, кто выступал против «WordPad-ификации» скромного текстового редактора Microsoft. — theregister.com

блокнот Markdown уязвимость Rce Microsoft безопасность theregister.com
Программы
11.02.2026
Connor Jones

markdown, Microsoft, rce, theregister.com, безопасность, блокнот, уязвимость

«AI connector» для Google Calendar является удобной платформой для запуска вредоносного ПО, показывают исследователи

LayerX обнаружила критическую уязвимость RCE в Claude Desktop Extensions, позволяющую злоумышленникам выполнять произвольный код. Anthropic отказалась исправлять, заявив, что это выходит за рамки их модели угроз. — theregister.com

Layerx Claude уязвимость Rce Anthropic безопасность theregister.com
Программы
11.02.2026
Thomas Claburn

Anthropic, Claude, layerx, rce, theregister.com, безопасность, уязвимость

Исследователи изучили новую цепочку атак SolarWinds с возможностью «RCE»

Исследователи Huntress и Microsoft поделились выводами своего анализа новой уязвимости SolarWinds Web Help Desk. — computerweekly.com

Solarwinds Whd уязвимость Rce вредоносное по кибербезопасность computerweekly.com
Безопасность
11.02.2026
Alex Scroxton

computerweekly.com, rce, solarwinds, whd, вредоносное ПО, кибербезопасность, уязвимость

Январские уязвимости нулевого дня в SolarWinds WHD находятся под атакой

SolarWinds Web Help Desk (WHD) подвергается атакам с использованием цепочки уязвимостей нулевого дня и исправленных ошибок. Анализ Huntress выявил, что злоумышленники эксплуатируют комбинацию уязвимостей, включая CVE-2025-40551 и CVE-2025-40536, для получения удаленного доступа. — csoonline.com

Solarwinds Whd уязвимости Rce кибербезопасность Huntress csoonline.com
Безопасность
10.02.2026
John E. Dunn

csoonline.com, huntress, rce, solarwinds, whd, кибербезопасность, уязвимости

BeyondTrust предупреждает о критической уязвимости «RCE» в ПО для удаленной поддержки

BeyondTrust предупреждает о критической уязвимости в ПО Remote Support и Privileged Remote Access, позволяющей удаленно выполнять код без аутентификации. Уязвимость CVE-2026-1731 требует срочного обновления. — bleepingcomputer.com

Beyondtrust уязвимость безопасность по удаленный доступ Rce bleepingcomputer.com
Безопасность
09.02.2026
Sergiu Gatlan

beyondtrust, bleepingcomputer.com, rce, безопасность, по, удаленный доступ, уязвимость

CISA предупреждает об уязвимости RCE в SmarterMail, используемой в атаках с применением программ-вымогателей

CISA предупреждает об эксплуатации уязвимости CVE-2026-24423 в SmarterMail, позволяющей удаленно выполнять код без аутентификации. Уязвимость используется в атаках программ-вымогателей. Исправление выпущено, но обнаружена и другая критическая уязвимость. — bleepingcomputer.com

Smartermail Cisa уязвимость Rce программы-вымогатели кибербезопасность bleepingcomputer.com
Безопасность
06.02.2026
Bill Toulas

bleepingcomputer.com, CISA, rce, smartermail, кибербезопасность, программы-вымогатели, уязвимость

Уязвимость RCE в SolarWinds попала в список Cisa на фоне распространения эксплойтов

Эксплуатация CVE-2025-40551, уязвимости RCE, затрагивающей SolarWinds Web Help Desk, стремительно распространяется, и защитники находятся в состоянии повышенной готовности.

Solarwinds Web Help Desk Cve-2025-40551 Rce Cisa уязвимость
Безопасность
05.02.2026
Alex Scroxton

CISA, cve-2025-40551, rce, solarwinds, web help desk, уязвимость

Раскрыты критические уязвимости в n8n вместе с публичными эксплойтами

Критическая уязвимость CVE-2026-25049 в платформе автоматизации n8n позволяет злоумышленникам получить полный контроль над сервером. Описаны механизмы атаки, примеры эксплойтов и рекомендации по устранению.

N8n уязвимость Cve кибербезопасность Rce автоматизация
Безопасность
04.02.2026
Bill Toulas

CVE, n8n, rce, автоматизация, кибербезопасность, уязвимость

OpenClaw устраняет «one-click RCE», пока продолжается игра в «Whac-A-Mole» в сфере безопасности

Исследователи раскрыли быструю цепочку эксплойтов, позволившую злоумышленникам выполнять код через одну вредоносную веб-страницу в экосистеме OpenClaw.

Openclaw Rce безопасность уязвимость Moltbook Ai
Программы
02.02.2026
Connor Jones

AI, moltbook, openclaw, rce, безопасность, уязвимость