DIGINEWS

Новости: уязвимость

Уязвимость – Новости о уязвимостях в системах и софтвере. Опасности, затрагивающие данные, и способы защиты.

Злоумышленники использовали эту критическую уязвимость FortiClient EMS в качестве 0-day эксплойта

CISA добавила уязвимость в каталог KEV после того, как Fortinet подтвердила ее эксплуатацию в реальных атаках. Выпущено экстренное исправление для FortiClient EMS. — theregister.com

Fortinet уязвимость патч Ems Cve эксплуатация theregister.com
Безопасность
06.04.2026
Jessica Lyons

CVE, ems, fortinet, theregister.com, патч, уязвимость, эксплуатация

CISA обязала федеральные ведомства устранить уязвимость в Fortinet EMS до пятницы

Агентство CISA США потребовало от федеральных ведомств срочно устранить активно эксплуатируемую уязвимость CVE-2026-35616 в FortiClient EMS. Fortinet выпустила исправления для этой критической ошибки, позволяющей обходить аутентификацию. — bleepingcomputer.com

Cisa Forticlient Ems уязвимость Cve-2026-35616 исправление bleepingcomputer.com
Безопасность
06.04.2026
Sergiu Gatlan

bleepingcomputer.com, CISA, cve-2026-35616, forticlient ems, исправление, уязвимость

Новая уязвимость в FortiClient EMS эксплуатируется в атаках, выпущен экстренный патч

Fortinet выпустила экстренное обновление безопасности для критической уязвимости в FortiClient EMS (CVE-2026-35616), позволяющей неаутентифицированным атакам выполнять код. Уязвимость активно эксплуатируется. — bleepingcomputer.com

Fortinet Ems уязвимость Cve исправление безопасность bleepingcomputer.com
Безопасность
05.04.2026
Lawrence Abrams

bleepingcomputer.com, CVE, ems, fortinet, безопасность, исправление, уязвимость

Хакеры используют «React2Shell» для автоматизированной кражи учетных данных

Хакеры ведут масштабную кампанию по автоматизированному хищению учетных данных после эксплуатации уязвимости React2Shell (CVE-2025-55182) в приложениях Next.js. Скомпрометированы сотни хостов для сбора ключей, токенов и секретов. — bleepingcomputer.com

React2shell next.js учетные данные уязвимость Cisco Talos bleepingcomputer.com
Безопасность
05.04.2026
Bill Toulas

bleepingcomputer.com, cisco talos, Next.js, React2Shell, учетные данные, уязвимость

Видеокарты NVIDIA хороши в играх, но еще лучше справляются с передачей контроля над системой хакерам через новые атаки «Rowhammer»

Игровые GPU NVIDIA уязвимы перед атаками Rowhammer, затрагивающими память GDDR. Новое исследование показывает, что эта десятилетняя уязвимость теперь нацелена на видеокарты, что может угрожать пользователям и облачным системам ИИ. — wccftech.com

Rowhammer Nvidia Gpu Gddr уязвимость безопасность wccftech.com
Железо
04.04.2026
Muhammad Zuhair

gddr, GPU, Nvidia, rowhammer, wccftech.com, безопасность, уязвимость

OpenClaw дает пользователям еще один повод для паники по поводу безопасности

Вирусный агентный ИИ-инструмент позволил злоумышленникам незаметно получить административный доступ без аутентификации. Специалисты предупреждают об опасностях OpenClaw. — arstechnica.com

Openclaw ии уязвимость безопасность Cve эксплойт arstechnica.com
Железо
04.04.2026
Dan Goodin

arstechnica.com, CVE, openclaw, безопасность, ИИ, уязвимость, эксплойт

Уязвимость в системе безопасности позволила исследователям заглянуть в панель управления хакеров React2Shell

Очевидный сбой в безопасности позволил исследователям заглянуть в работу группы угроз, эксплуатирующей уязвимость React2Shell для массового похищения учетных данных, ключей и токенов. Специалисты Talos обнаружили украденные данные AWS, Azure, OpenAI и других сервисов. — csoonline.com

React2shell уязвимость утечка данных Cisco Talos эксплойт csoonline.com
Безопасность
03.04.2026
Howard Solomon

cisco talos, csoonline.com, React2Shell, утечка данных, уязвимость, эксплойт

2,3 миллиона пользователей пострадали от нового Android-вредоноса, спрятанного в 50 приложениях Google Play

Вредоносное ПО NoVoice для Android затронуло более 50 приложений в Google Play с 2,3 млн загрузок. Узнайте, что оно делает, кто в зоне риска и как защититься. — androidheadlines.com

Novoice Android вредоносное по Google Play уязвимость androidheadlines.com
Гаджеты
03.04.2026
Tyler Lee

Android, androidheadlines.com, google play, novoice, вредоносное ПО, уязвимость

Claude Code все еще уязвим для атаки, которую Anthropic уже устранила

Утечка исходного кода Claude Code привела к обнаружению уязвимости. Исследователи Adversa выяснили, что при более чем 50 подкомандах Claude Code отключает анализ безопасности, позволяя пользователю неосознанно авторизовать вредоносные действия. — csoonline.com

утечка кода Claude Code уязвимость безопасность ии Adversa csoonline.com
Безопасность
03.04.2026
Maxwell Cooter

adversa, claude code, csoonline.com, безопасность ИИ, утечка кода, уязвимость

Cisco устранила критическую уязвимость обхода аутентификации в IMC, затрагивающую множество продуктов

Cisco выпустила патчи для критической уязвимости в контроллере Cisco IMC, позволяющей удаленным злоумышленникам без аутентификации получить права администратора и полный контроль над серверами, даже если ОС выключена. — csoonline.com

Cisco уязвимость Bmc Imc патчи безопасность csoonline.com
Безопасность
03.04.2026
Lucian Constantin

bmc, cisco, csoonline.com, imc, безопасность, патчи, уязвимость