DIGINEWS

Новости: уязвимость

Уязвимость – Новости о уязвимостях в системах и софтвере. Опасности, затрагивающие данные, и способы защиты.

Главная брешь в безопасности компании пряталась в комнате отдыха

Pwned: Подключенные устройства могут оставить уязвимой в остальном защищенную сеть. История о том, как кофемашина с паролем по умолчанию привела к утечке данных. — theregister.com

утечка данных Iot безопасность кофемашина уязвимость theregister.com
Программы
02.04.2026
Avram Piltch

IoT, theregister.com, безопасность, кофемашина, утечка данных, уязвимость

Claude Code обходит правила безопасности при получении слишком большого количества команд

Жестко закодированный лимит на правила запрета отключает автоматическое принудительное исполнение для объединенных команд. Уязвимость в Claude Code позволяет обходить блокировку рискованных действий. — theregister.com

Claude Code уязвимость Prompt Injection безопасность Anthropic Curl theregister.com
Программы
02.04.2026
Thomas Claburn

Anthropic, claude code, curl, prompt injection, theregister.com, безопасность, уязвимость

Хакеры используют «zero-day» уязвимость в TrueConf для распространения вредоносных обновлений

Хакеры атаковали серверы TrueConf, используя уязвимость нулевого дня (CVE-2026-3502), позволяющую выполнять произвольные файлы на конечных точках. Атаки в рамках операции TrueChaos нацелены на госучреждения Юго-Восточной Азии. — bleepingcomputer.com

Trueconf уязвимость нулевой день Checkpoint Truechaos bleepingcomputer.com
Безопасность
02.04.2026
Bill Toulas

bleepingcomputer.com, checkpoint, truechaos, trueconf, нулевой день, уязвимость

Mercor: мы — «одна из тысяч компаний», пострадавших от недавней атаки на LiteLLM

LiteLLM, очень популярный инструмент для разработчиков ИИ, недавно подвергся взлому с огромным радиусом поражения, затронувшему стартап по найму в сфере ИИ Mercor. Читайте подробнее… — neowin.net

Litellm Api кибератака уязвимость Npm Javascript neowin.net
Новости цифры
01.04.2026
David Uzondu

API, javascript, litellm, neowin.net, npm, кибератака, уязвимость

Claude AI обнаружил уязвимости «RCE» в Vim и Emacs, срабатывающие при открытии файла

Уязвимости в Vim и GNU Emacs, обнаруженные с помощью Claude, позволяют удаленно выполнять код при открытии файла. Исследователь нашел RCE в Vim через modeline и проблему в Emacs, связанную с интеграцией Git. — bleepingcomputer.com

Vim Emacs Rce Claude уязвимость Git bleepingcomputer.com
Безопасность
01.04.2026
Bill Toulas

bleepingcomputer.com, Claude, emacs, git, rce, vim, уязвимость

Уязвимость в GIGABYTE Control Center позволяет произвольно записывать файлы

Утилита GIGABYTE Control Center уязвима к атаке с произвольной записью файлов, позволяющей удаленному злоумышленнику выполнять код и повышать привилегии. Рекомендуется срочное обновление до версии 25.12.10.01. — bleepingcomputer.com

Gigabyte уязвимость Gcc Cve безопасность обновление bleepingcomputer.com
Безопасность
01.04.2026
Bill Toulas

bleepingcomputer.com, CVE, gcc, Gigabyte, безопасность, Обновление, уязвимость

Мартовское обновление Samsung 2026 года ломает кастомные шрифты на смартфонах Galaxy

Мартовское обновление Samsung 2026 года может нарушить работу сторонних шрифтов на устройствах Galaxy: пользователи сообщают об исчезновении шрифтов и отсутствии официального исправления. — androidheadlines.com

Samsung шрифты обновление Galaxy уязвимость патч androidheadlines.com
Гаджеты
31.03.2026
Rishaj Upadhyay

androidheadlines.com, galaxy, Samsung, Обновление, патч, уязвимость, шрифты

Пятимесячная уязвимость DoS в F5 BIG-IP переросла в критический RCE, активно используемый злоумышленниками

Уязвимость в F5 BIG-IP APM, ранее ошибочно принятая за DoS, оказалась критическим RCE до аутентификации, активно эксплуатируемым для установки рут-вредоноса. CISA добавила CVE-2025-53521 в список KEV. — csoonline.com

F5 Big-Ip Apm Rce уязвимость эксплуатация csoonline.com
Безопасность
31.03.2026
Lucian Constantin

big-ip apm, csoonline.com, f5, rce, уязвимость, эксплуатация

CISA обязала федеральные ведомства устранить активно эксплуатируемую уязвимость в Citrix до четверга

Агентство CISA предписало госучреждениям США срочно устранить активно эксплуатируемую уязвимость в устройствах Citrix NetScaler к четвергу. Уязвимость CVE-2026-3055 позволяет удаленно красть данные. — bleepingcomputer.com

Cisa Citrix Netscaler уязвимость патчи кибербезопасность bleepingcomputer.com
Безопасность
31.03.2026
Sergiu Gatlan

bleepingcomputer.com, CISA, citrix, netscaler, кибербезопасность, патчи, уязвимость

OpenAI устранила в ChatGPT уязвимость, позволявшую похищать данные через протокол DNS

OpenAI заявляет о безопасности исходящего трафика, но Check Point обнаружил, что побочный канал DNS позволял утечку данных из ChatGPT до исправления уязвимости. — theregister.com

Openai Chatgpt Dns уязвимость безопасность Check Point theregister.com
Программы
30.03.2026
Thomas Claburn

ChatGPT, check point, dns, OpenAI, theregister.com, безопасность, уязвимость