DIGINEWS

Новости: уязвимость

Уязвимость – Новости о уязвимостях в системах и софтвере. Опасности, затрагивающие данные, и способы защиты.

Критическая уязвимость в UI-инструменте nginx ставит веб-серверы под угрозу полного взлома

Компания Pluto Security раскрыла детали критической уязвимости CVE-2026-33032 в инструменте конфигурации веб-сервера nginx UI с открытым исходным кодом, которая активно эксплуатируется с марта. Уязвимость «MCPwn» позволяет неаутентифицированно захватить контроль над nginx. — csoonline.com

Nginx уязвимость Cve Pluto Security ии Mcp csoonline.com
Безопасность
15.04.2026
John E. Dunn

csoonline.com, CVE, mcp, nginx, pluto security, ИИ, уязвимость

CISA предупредила об атаках с использованием уязвимости в Windows Task Host

CISA предупредило госучреждения США о необходимости устранить уязвимость повышения привилегий в Windows Task Host, которая позволяет получить права SYSTEM. Уязвимость CVE-2025-60710 в Windows 11 и Server 2025 уже исправлена Microsoft. — bleepingcomputer.com

Cisa Windows уязвимость System Cve bleepingcomputer.com
Безопасность
15.04.2026
Sergiu Gatlan

bleepingcomputer.com, CISA, CVE, system, Windows, уязвимость

Древний баг в Excel возвращается: хакеры возобновили атаки

Уязвимость в Excel 17-летней давности попала в список CISA как активно эксплуатируемая. Агентство также добавило свежую ошибку SharePoint. — theregister.com

Cisa Excel уязвимость патч Sharepoint theregister.com
Безопасность
15.04.2026
Connor Jones

CISA, Excel, sharepoint, theregister.com, патч, уязвимость

Масштабный «Patch Tuesday» от Microsoft: лавина критических уязвимостей

Один CVE под атакой, один уже раскрыт разгневанным охотником за багами, и еще 163. Атака на SharePoint, эксплойт BlueHammer и рост роли ИИ в поиске уязвимостей. — theregister.com

Sharepoint Cve уязвимость патч-вторник Defender ии theregister.com
Безопасность
14.04.2026
Jessica Lyons

CVE, defender, sharepoint, theregister.com, ИИ, патч-вторник, уязвимость

Критическая уязвимость в библиотеке wolfSSL позволяет использовать поддельные сертификаты

Критическая уязвимость в библиотеке wolfSSL SSL/TLS позволяет злоумышленнику ослабить безопасность из-за некорректной проверки размера хеша при работе с подписями ECDSA. Это может привести к принятию поддельных сертификатов. — bleepingcomputer.com

Wolfssl уязвимость Ecdsa Tls Cve-2026-5194 bleepingcomputer.com
Безопасность
13.04.2026
Bill Toulas

bleepingcomputer.com, cve-2026-5194, ecdsa, tls, wolfssl, уязвимость

Adobe выпустила экстренное исправление для критической уязвимости “zero-day” в Acrobat и Reader

Adobe выпустила экстренное обновление безопасности для Acrobat Reader для устранения уязвимости CVE-2026-34621, которую эксплуатировали в атаках нулевого дня с декабря. Уязвимость позволяет выполнять произвольный код через вредоносные PDF. — bleepingcomputer.com

Adobe Acrobat Reader уязвимость Cve-2026-34621 эксплойт обновление bleepingcomputer.com
Безопасность
13.04.2026
Bill Toulas

acrobat reader, adobe, bleepingcomputer.com, cve-2026-34621, Обновление, уязвимость, эксплойт

Критическая уязвимость в Marimo Python: хакеры начали эксплуатацию спустя 10 часов после раскрытия

Критическая уязвимость RCE с предварительной аутентификацией в платформе Marimo (блокноты Python от CoreWeave) была использована менее чем через 10 часов после раскрытия. Уязвимость CVE-2026-39987 (оценка 9.3) позволяет неаутентифицированному доступу к системе. — csoonline.com

Marimo Rce уязвимость Coreweave Python csoonline.com
Безопасность
13.04.2026
Gyana Swain

coreweave, csoonline.com, marimo, python, rce, уязвимость

Adobe наконец устранила уязвимость в PDF спустя месяцы злоупотреблений

Уязвимость в Reader и Acrobat позволяла вредоносным документам профилировать цели и захватывать машины. Adobe выпустила экстренный патч. — theregister.com

Adobe Acrobat Reader уязвимость эксплойт патч theregister.com
Программы
13.04.2026
Carly Page

acrobat, adobe, reader, theregister.com, патч, уязвимость, эксплойт

Критическая уязвимость «RCE» в «Marimo» с обходом «pre-auth» активно эксплуатируется хакерами

Критическая уязвимость RCE без предварительной аутентификации в Marimo уже активно эксплуатируется для кражи учетных данных. Хакеры получили доступ к секретам приложений и SSH-ключам менее чем за 10 часов после раскрытия. — bleepingcomputer.com

Marimo Rce уязвимость Python кража данных bleepingcomputer.com
Безопасность
12.04.2026
Bill Toulas

bleepingcomputer.com, marimo, python, rce, кража данных, уязвимость

Adobe выпускает обновления безопасности для устранения уязвимости CVE-2026-34621

Adobe выпустила обновления для устранения критической уязвимости, которая позволяла злоумышленникам получать доступ к локальным файлам систем пользователей. Подробнее… — neowin.net

Adobe уязвимость Acrobat Reader Cve-2026-34621 обновление безопасность neowin.net
Новости цифры
12.04.2026
Sanket Mungase

acrobat reader, adobe, cve-2026-34621, neowin.net, безопасность, Обновление, уязвимость