DIGINEWS

Новости: уязвимость

Уязвимость – Новости о уязвимостях в системах и софтвере. Опасности, затрагивающие данные, и способы защиты.

Хакеры используют критическую уязвимость в ПО PTC Windchill PLM

Хакеры эксплуатируют критическую уязвимость (CVE-2026-12569) в решениях PTC Windchill и FlexPLM, используемых в оборонной, аэрокосмической и других отраслях. Уязвимость позволяет удаленно выполнять код.

Ptc Windchill уязвимость Cve-2026-12569 кибератака Flexplm csoonline.com
Безопасность
27.06.2026
Lucian Constantin

csoonline.com, cve-2026-12569, flexplm, ptc windchill, кибератака, уязвимость

Уязвимость в популярном кодеке FFmpeg грозит сбоем медиасерверов и «RCE»-атаками

Новая критическая уязвимость в фреймворке FFmpeg, используемом во множестве приложений, подчеркивает необходимость стратегий по борьбе с уязвимостями в цепочке поставок ПО, включая требование SBOM. Уязвимость PixelSmash позволяет удаленно выполнять код.

Ffmpeg уязвимость Sbom цепочка поставок безопасность по csoonline.com
Безопасность
24.06.2026
Howard Solomon

csoonline.com, ffmpeg, sbom, безопасность по, уязвимость, цепочка поставок

Новая неустранимая уязвимость в чипах Apple открывает путь к «jailbreak» для iPhone

Европейская компания Paradigm Shift, занимающаяся наступательной кибербезопасностью, опубликовала детали уязвимости и технику ее эксплуатации, которая открывает хакерам возможность разблокировать и взломать старые модели iPhone.

уязвимость Iphone взлом Boot Rom Paradigm Shift эксплойт techcrunch.com
Безопасность
22.06.2026
Lorenzo Franceschi-Bicchierai

boot rom, iPhone, paradigm shift, techcrunch.com, взлом, уязвимость, эксплойт

Microsoft в спешке закрывает брешь в безопасности Defender под названием RoguePlanet

Неделю назад исследователь безопасности «Nightmare Eclipse» раскрыл информацию об уязвимости нулевого дня RoguePlanet (CVE-2026-50656) в Microsoft Defender, позволяющей хакерам получить полный доступ к ПК на Windows 10/11. Microsoft работает над патчем.

Rogueplanet Defender уязвимость Cve Windows эксплойт pcworld.com
Безопасность
22.06.2026
Mikael Markander, Hans-Christian Dirscherl

CVE, defender, pcworld.com, rogueplanet, Windows, уязвимость, эксплойт

Неустранимая аппаратная уязвимость ставит под удар владельцев iPhone XS, iPhone XR и iPhone 11

Исследователи безопасности опубликовали эксплойт с доказательством концепции “usbliter8”, нацеленный на уязвимость в BootROM Apple — неизменяемом коде, работающем до загрузки iOS. — gadgets360.com

Bootrom уязвимость Apple эксплойт A12 A13 gadgets360.com
Гаджеты
19.06.2026
gadgets360

a12, a13, Apple, bootrom, gadgets360.com, уязвимость, эксплойт

Microsoft предупреждает: AI-агенты с доступом в интернет могут спровоцировать RCE на уровне хоста

Microsoft предупреждает о новой уязвимости RCE через веб-агенты ИИ, демонстрируя атаку “AutoJack” на AutoGen Studio. Вредоносная страница, отображаемая агентом, могла выполнить произвольные процессы на хосте через локальный сервис MCP. — csoonline.com

Microsoft Rce Autogen Studio ии-агенты уязвимость Mcp csoonline.com
Безопасность
19.06.2026
Shweta Sharma

autogen studio, csoonline.com, mcp, Microsoft, rce, ии-агенты, уязвимость

Apple устранила критическую уязвимость прослушки в Beats Studio Buds

Уязвимость CVE-2025-20701, раскрытая 12 месяцев назад, затронула чипы Airoha, используемые в наушниках Beats Studio Buds, позволяя хакерам подслушивать разговоры. Apple выпустила обновление прошивки. — arstechnica.com

Apple Beats Bluetooth уязвимость прошивка безопасность arstechnica.com
Железо
19.06.2026
Dan Goodin

Apple, arstechnica.com, beats, bluetooth, безопасность, прошивка, уязвимость

Сайт Frontier Airlines раскрывает все личные данные по одному лишь посадочному талону, утверждает исследователь

Сайт Frontier Airlines сливает всю личную информацию при одном взгляде на посадочный талон — просто номер бронирования и фамилия дают доступ ко всей личной информации пассажиров, включая адрес, паспорт, TSA PreCheck и большую часть данных кредитных карт. — tomshardware.com

уязвимость Frontier Airlines утечка данных Api безопасность tomshardware.com
Безопасность
18.06.2026
Bruno Ferreira

API, frontier airlines, tomshardware.com, безопасность, утечка данных, уязвимость

SDK Google Vertex AI уязвим к RCE через «bucket squatting»

Уязвимость в SDK Vertex AI для Python позволяла перехватывать и отравлять модели Google Cloud из-за ошибки именования бакетов и отсутствия аутентификации. Исследователи Unit 42 назвали это «Bucket Squatting» и «Pickle in the Middle». — csoonline.com

Vertex Ai Sdk уязвимость Google Cloud Rce Pickle csoonline.com
Безопасность
17.06.2026
Shweta Sharma

csoonline.com, Google Cloud, pickle, rce, sdk, vertex ai, уязвимость

AMD втихую лишила потребительские процессоры Ryzen шифрования памяти, оставив пользователей в неведении об уязвимостях

По сообщениям, AMD убрала TSME из потребительских процессоров Ryzen после многих лет поддержки, а тесты показывают, что более новая прошивка AGESA отключает функцию шифрования памяти, в то время как ЦП Pro и EPYC остаются незатронутыми. — tomshardware.com

Amd Tsme безопасность Ryzen прошивка уязвимость tomshardware.com
Железо
17.06.2026
Etiido Uko

AMD, ryzen, tomshardware.com, tsme, безопасность, прошивка, уязвимость