DIGINEWS

Новости: уязвимость

Уязвимость – Новости о уязвимостях в системах и софтвере. Опасности, затрагивающие данные, и способы защиты.

Claude за считанные минуты выявил 13-летнюю RCE-уязвимость в ActiveMQ

Модель Claude от Anthropic обнаружила критическую уязвимость RCE в Apache ActiveMQ Classic, существовавшую более десяти лет. Исследователи Horizon3.ai с помощью ИИ создали эксплойт за минуты. Уязвимость позволяет удаленно выполнять команды через API Jolokia. — csoonline.com

Claude Activemq Rce ии уязвимость Jolokia csoonline.com
Безопасность
10.04.2026
Shweta Sharma

activemq, Claude, csoonline.com, jolokia, rce, ИИ, уязвимость

Хакеры месяцами использовали неустраненную уязвимость в Adobe Reader

Уязвимости Adobe Reader десятилетиями использовались злоумышленниками. Исследователь безопасности обнаружил, что брешь в Reader незаметно эксплуатировалась вредоносным ПО до четырех месяцев, собирая информацию о компьютерах для кражи данных. — csoonline.com

Adobe Reader уязвимость эксплойт вредоносное по Pdf безопасность csoonline.com
Безопасность
10.04.2026
Howard Solomon

adobe reader, csoonline.com, pdf, безопасность, вредоносное ПО, уязвимость, эксплойт

Уязвимость «zero-day» в Adobe Reader месяцами использовала PDF-файлы для оценки целей

Вредоносные PDF-файлы используют легитимные функции для сбора системных данных и определения того, какие жертвы получат полезную нагрузку второго этапа. — theregister.com

Adobe Reader уязвимость эксплойт Pdf хакеры Rce theregister.com
Безопасность
09.04.2026
Carly Page

adobe reader, pdf, rce, theregister.com, уязвимость, Хакеры, эксплойт

Хакеры используют «zero-day» уязвимость в Acrobat Reader с декабря

Злоумышленники как минимум с декабря используют уязвимость нулевого дня в Adobe Reader посредством вредоносных PDF-документов. Атаки обнаружены исследователем Хайфэем Ли и нацелены на кражу данных с использованием API Acrobat. — bleepingcomputer.com

Adobe Reader уязвимость нулевой день эксплойт Pdf атаки bleepingcomputer.com
Безопасность
09.04.2026
Sergiu Gatlan

adobe reader, bleepingcomputer.com, pdf, атаки, нулевой день, уязвимость, эксплойт

Безопасность на стикерах превратила спортзал в «фильм ужасов» 80-х

PWNED: Даже фитнес-оборудование сегодня уязвимо для любителей пошалить. История о забытом PIN-коде на тренажере и уроках безопасности для IoT. — theregister.com

Pwned безопасность Iot фитнес уязвимость theregister.com
Программы
09.04.2026
Avram Piltch

IoT, pwned, theregister.com, безопасность, уязвимость, фитнес

Хакеры используют «SVG-трюк» размером в один пиксель для кражи данных банковских карт

Масштабная кампания, затрагивающая около 100 магазинов на Magento, использует SVG-изображение размером в пиксель для внедрения кода кражи данных карт. Атака эксплуатирует уязвимость PolyShell. — bleepingcomputer.com

Magento Svg Polyshell скиммер уязвимость эксфильтрация bleepingcomputer.com
Безопасность
09.04.2026
Bill Toulas

bleepingcomputer.com, magento, polyshell, svg, скиммер, уязвимость, эксфильтрация

CISA обязала федеральные службы устранить уязвимость в Ivanti EPMM до воскресенья

CISA дала федеральным агентствам США четыре дня на устранение критической уязвимости в Ivanti EPMM (CVE-2026-1340), эксплуатируемой с января. Уязвимость позволяет удаленно выполнять код. Агентство призвало всех защитников, включая частный сектор, срочно применить патчи. — bleepingcomputer.com

Cisa Ivanti Epmm уязвимость Cve-2026-1340 Zero-Day bleepingcomputer.com
Безопасность
08.04.2026
Sergiu Gatlan

bleepingcomputer.com, CISA, cve-2026-1340, ivanti epmm, zero-day, уязвимость

Хакеры используют критическую уязвимость в плагине Ninja Forms для WordPress

Критическая уязвимость (CVE-2026-0740) в дополнении Ninja Forms File Uploads для WordPress позволяет неаутентифицированным пользователям загружать произвольные файлы, включая PHP-скрипты, что ведет к удаленному выполнению кода. Wordfence зафиксировал тысячи атак. — bleepingcomputer.com

Wordpress уязвимость Rce Ninja Forms плагин безопасность bleepingcomputer.com
Безопасность
08.04.2026
Bill Toulas

bleepingcomputer.com, ninja forms, rce, WordPress, безопасность, плагин, уязвимость

Критическая RCE-уязвимость во Flowise активно используется хакерами

Хакеры эксплуатируют критическую уязвимость CVE-2025-59528 в открытой платформе Flowise для создания LLM-приложений, позволяющую внедрять JavaScript и выполнять произвольный код. Рекомендуется немедленное обновление до версии 3.1.1. — bleepingcomputer.com

Flowise уязвимость Cve-2025-59528 Llm эксплойт Javascript bleepingcomputer.com
Безопасность
07.04.2026
Bill Toulas

bleepingcomputer.com, cve-2025-59528, flowise, javascript, LLM, уязвимость, эксплойт

Zero-click атака через Grafana AI открывает путь к утечке корпоративных данных

Непрямой инъекционный ввод на панелях Grafana с ИИ позволяет злоумышленникам эксфильтровать конфиденциальные данные без аутентификации. Исследователи Noma Security предупреждают об уязвимости GrafanaGhost, позволяющей утекать финансовые метрики, данные клиентов и логи. — csoonline.com

Grafana ии уязвимость эксфильтрация данных Prompt Injection csoonline.com
Безопасность
07.04.2026
Shweta Sharma

csoonline.com, grafana, prompt injection, ИИ, уязвимость, эксфильтрация данных