DIGINEWS

Новости: sql-инъекция

Администраторы Drupal спешно устраняют критическую уязвимость SQL-инъекции

Администраторы Drupal срочно устанавливают экстренный патч для устранения критической уязвимости SQL-инъекции в ядре. Уязвимость затрагивает сайты на PostgreSQL, но также требует обновлений Symfony и Twig. Эксперты призывают к немедленному обновлению и аудиту прав доступа. — csoonline.com

Drupal Sql-инъекция Symfony Twig патч безопасности csoonline.com
Безопасность
21.05.2026
Howard Solomon

csoonline.com, drupal, sql-инъекция, symfony, twig, патч безопасности

Апрельский Patch Tuesday: обзор критических уязвимостей и «zero day» угроз

Критические уязвимости в Windows IKE, активно эксплуатируемый эксплойт нулевого дня в SharePoint и SQL-инъекция в SAP — главные темы Patch Tuesday в апреле. Эксперты призывают ИТ-команды к немедленным действиям. — csoonline.com

Patch Tuesday уязвимости Microsoft Sharepoint Sql-инъекция Cve csoonline.com
Безопасность
15.04.2026
Howard Solomon

csoonline.com, CVE, Microsoft, patch tuesday, sharepoint, sql-инъекция, уязвимости

Fortinet снова под ударом: хакеры эксплуатируют новую брешь в безопасности

Обнаружена критическая уязвимость SQL-инъекции (CVE-2026-21643) в сервере управления Fortinet EMS, позволяющая неаутентифицированным злоумышленникам выполнять произвольный код. Это седьмая SQL-уязвимость Fortinet за год, что вызывает серьезную озабоченность. — csoonline.com

Fortinet Sql-инъекция Cve кибербезопасность Ems csoonline.com
Безопасность
31.03.2026
Taryn Plumb

csoonline.com, CVE, ems, fortinet, sql-инъекция, кибербезопасность

Критическая уязвимость в Fortinet FortiClient EMS уже используется в атаках

Компания Defused сообщает об активной эксплуатации критической уязвимости SQL-инъекции (CVE-2026-21643) в FortiClient EMS, позволяющей неаутентифицированным злоумышленникам выполнять команды. В сети обнаружены тысячи уязвимых экземпляров. — bleepingcomputer.com

Fortinet уязвимость Sql-инъекция Cve-2026-21643 Ems bleepingcomputer.com
Безопасность
30.03.2026
Sergiu Gatlan

bleepingcomputer.com, cve-2026-21643, ems, fortinet, sql-инъекция, уязвимость

Уязвимость SQLi в плагине Elementor Ally ставит под удар более 250 тысяч сайтов на WordPress

Уязвимость SQL-инъекции в плагине Ally для WordPress от Elementor (более 400 тыс. установок) позволяет неаутентифицированным пользователям красть конфиденциальные данные. Уязвимость CVE-2026-2313 устранена в версии 4.1.0. — bleepingcomputer.com

Sql-инъекция Wordpress Elementor уязвимость плагин безопасность bleepingcomputer.com
Безопасность
11.03.2026
Bill Toulas

bleepingcomputer.com, elementor, sql-инъекция, WordPress, безопасность, плагин, уязвимость

ИИ против ИИ: агент взломал чат-бот McKinsey и получил полный доступ на чтение и запись всего за два часа

Исследователи CodeWall взломали ИИ-платформу McKinsey Lilli за два часа, используя автономного ИИ-агента. Обнаружена уязвимость SQL-инъекции, давшая доступ к 46,5 млн сообщений и системным промптам. Дэвид и Голиаф… но с ИИ-агентами. — theregister.com

ии кибербезопасность Sql-инъекция агентный ии Mckinsey theregister.com
Программы
10.03.2026
Jessica Lyons

mckinsey, sql-инъекция, theregister.com, агентный ии, ИИ, кибербезопасность

Злоумышленники наконец добрались до критической уязвимости Microsoft образца 2024 года

Крайне серьезная уязвимость SQL-инъекции в Microsoft Configuration Manager активно эксплуатируется, подвергая риску компании и госучреждения. Как будто у администраторов и так не было дел на этой неделе. — theregister.com

Microsoft Configuration Manager уязвимость Sql-инъекция Cisa патч theregister.com
Безопасность
13.02.2026
Jessica Lyons

CISA, configuration manager, Microsoft, sql-инъекция, theregister.com, патч, уязвимость

CISA предупреждает: критическая уязвимость в Microsoft SCCM уже используется в атаках

CISA предписала федеральным агентствам США устранить критическую уязвимость Microsoft Configuration Manager, исправленную в октябре 2024 года, но уже используемую в атаках. Уязвимость SQL-инъекций позволяет злоумышленникам удаленно выполнять команды с высокими привилегиями. — bleepingcomputer.com

Cisa Microsoft уязвимость Sql-инъекция кибербезопасность bleepingcomputer.com
Безопасность
13.02.2026
Sergiu Gatlan

bleepingcomputer.com, CISA, Microsoft, sql-инъекция, кибербезопасность, уязвимость