DIGINEWS

Новости: уязвимость

Уязвимость – Новости о уязвимостях в системах и софтвере. Опасности, затрагивающие данные, и способы защиты.

Уязвимость в криптографическом коде Linux открывает быстрый путь к root-правам

Выпущены патчи для устранения уязвимости в authencesn, позволяющей локальное повышение привилегий. — theregister.com

Linux Lpe ядро уязвимость патч Cve theregister.com
Программы
30.04.2026
Thomas Claburn

CVE, Linux, lpe, theregister.com, патч, уязвимость, ядро

CISA предупреждает об уязвимости инструмента для OT-сетей от АНБ, позволяющей красть данные

Уязвимость в инструменте GrassMarlin от NSA позволяет утекать конфиденциальной информации, если ваши навыки фишинга достаточно остры. CISA предупреждает пользователей. — theregister.com

Grassmarlin Cisa Nsa Xxe уязвимость пентест theregister.com
Программы
29.04.2026
Connor Jones

CISA, grassmarlin, nsa, theregister.com, xxe, пентест, уязвимость

Критическая RCE-уязвимость в GitHub поставила под удар миллионы репозиториев

Критическая уязвимость RCE в GitHub позволяла злоумышленникам выполнять произвольный код на GitHub.com и GitHub Enterprise Server. Уязвимость, обнаруженная Wiz, использовала обработку серверных операций «git push». Аутентифицированный пользователь мог выполнить команды через конвейер обработки Git. — csoonline.com

Github Rce уязвимость Git Push Cve csoonline.com
Безопасность
29.04.2026
Shweta Sharma

csoonline.com, CVE, git push, github, rce, уязвимость

Критическая уязвимость в Cursor: обычная команда Git может привести к «RCE»

Исследователи безопасности обнаружили уязвимость высокого уровня в Cursor IDE, позволяющую выполнять произвольный код на машине разработчика через взаимодействие с репозиторием. ИИ-агент IDE мог запустить вредоносную логику Git после клонирования репозитория. — csoonline.com

Cursor Ide уязвимость Rce Git ии-агент csoonline.com
Безопасность
28.04.2026
Varun Aggarwal

csoonline.com, cursor ide, git, rce, ии-агент, уязвимость

Apple исправила баг, через который полиция восстанавливала удаленные чаты с iPhone предполагаемого участника Antifa

Энтузиасты конфиденциальности могут вздохнуть спокойно: Apple выпустила важное исправление для iOS и iPadOS, устраняющее баг, который позволял правоохранителям использовать криминалистические инструменты для извлечения сообщений с iPhone и iPad. — neowin.net

Ios Ipados уязвимость исправление Apple безопасность neowin.net
Новости цифры
23.04.2026
David Uzondu

Apple, ios, ipados, neowin.net, безопасность, исправление, уязвимость

iOS 26.4.2: исправлена уязвимость, позволявшая ФБР извлекать удаленные сообщения из Signal

Обновления iOS 26.4.2, iPadOS 26.4.2, iOS 18.7.8 и iPadOS 18.7.8 устраняют уязвимость, которую ФБР использовало для извлечения превью сообщений Signal с iPhone даже после удаления приложения. Сбой в службах уведомлений позволял сохранять удаленные уведомления. Apple улучшила маскирование данных. — macrumors.com

уязвимость Ios Ipados Signal фбр уведомления macrumors.com
Гаджеты
22.04.2026
Juli Clover

ios, ipados, macrumors.com, Signal, уведомления, уязвимость, фбр

В Model Context Protocol от Anthropic обнаружена критическая уязвимость «remote code execution»

Исследователи OX Security выявили архитектурную уязвимость в Протоколе контекста модели Anthropic (MCP), позволяющую выполнять удаленный код на затронутых системах. — tomshardware.com

Mcp Anthropic уязвимость безопасность Rce Sdk tomshardware.com
ИИ
22.04.2026
Luke James

Anthropic, mcp, rce, sdk, tomshardware.com, безопасность, уязвимость

Microsoft выпустила экстренное внеплановое обновление .NET для устранения критической уязвимости

Серьезный дефект в последних сборках .NET вынудил выпустить срочный патч: Microsoft предупреждает, что затронутые приложения могут предоставить злоумышленникам привилегии SYSTEM. — neowin.net

.Net Microsoft уязвимость обновление безопасность neowin.net
Новости цифры
22.04.2026
Usama Jawad

.net, Microsoft, neowin.net, безопасность, Обновление, уязвимость

Тысячи экземпляров Apache ActiveMQ остаются уязвимыми спустя недели после обнаружения критической бреши

Спустя две недели после обнаружения ИИ критической уязвимости в Apache ActiveMQ тысячи необновленных экземпляров остаются открытыми для атак. Аналитики отмечают, что задержка в установке патчей недопустима в эпоху, когда ИИ ускоряет поиск уязвимостей. — csoonline.com

Activemq ии уязвимость патчинг кибербезопасность csoonline.com
Безопасность
22.04.2026
Howard Solomon

activemq, csoonline.com, ИИ, кибербезопасность, патчинг, уязвимость

Уязвимость в Azure SRE Agent позволяет злоумышленникам скрытно шпионить за облачными операциями корпораций

Критический дефект аутентификации в Azure SRE Agent от Microsoft позволил неавторизованно получить доступ к конфиденциальным данным агента. Уязвимость, выявленная исследователем Enclave AI Яниром Царими, позволяла перехватывать взаимодействия агента без должного контроля. — csoonline.com

Azure Sre уязвимость аутентификация Microsoft Cve csoonline.com
Безопасность
21.04.2026
Gyana Swain

azure sre, csoonline.com, CVE, Microsoft, аутентификация, уязвимость