DIGINEWS

Новости: уязвимость

Уязвимость – Новости о уязвимостях в системах и софтвере. Опасности, затрагивающие данные, и способы защиты.

Критическая уязвимость в памяти Citrix NetScaler активно эксплуатируется злоумышленниками

Хакеры используют критическую уязвимость CVE-2026-3055 в Citrix NetScaler ADC и Gateway для кражи конфиденциальных данных. Эксплуатация уже началась, злоумышленники извлекают ID сеансов администратора. — bleepingcomputer.com

Citrix Netscaler уязвимость Cve-2026-3055 эксплуатация bleepingcomputer.com
Безопасность
30.03.2026
Bill Toulas

bleepingcomputer.com, citrix, cve-2026-3055, netscaler, уязвимость, эксплуатация

Уязвимость в Citrix NetScaler использовали за считанные дни: под одной маской скрывается целая серия дыр

Эксплуатация критической уязвимости Citrix NetScaler началась менее чем через неделю после выпуска исправлений. Исследователи сообщают, что злоумышленники уже сканируют и “грабят” уязвимые устройства. — theregister.com

Citrix Netscaler уязвимость Cve-2026-3055 эксплуатация патчи theregister.com
Безопасность
30.03.2026
Carly Page

citrix, cve-2026-3055, netscaler, theregister.com, патчи, уязвимость, эксплуатация

Критическая уязвимость в Fortinet FortiClient EMS уже используется в атаках

Компания Defused сообщает об активной эксплуатации критической уязвимости SQL-инъекции (CVE-2026-21643) в FortiClient EMS, позволяющей неаутентифицированным злоумышленникам выполнять команды. В сети обнаружены тысячи уязвимых экземпляров. — bleepingcomputer.com

Fortinet уязвимость Sql-инъекция Cve-2026-21643 Ems bleepingcomputer.com
Безопасность
30.03.2026
Sergiu Gatlan

bleepingcomputer.com, cve-2026-21643, ems, fortinet, sql-инъекция, уязвимость

Уязвимость чтения файлов в плагине Smart Slider угрожает 500 тысячам сайтов на WordPress

Уязвимость в плагине WordPress Smart Slider 3, активном на более чем 800 000 сайтов, позволяет пользователям с правами подписчика получить доступ к произвольным файлам сервера, включая конфиденциальный wp-config.php. Исследователи обнаружили, что отсутствие проверок в AJAX-действиях экспорта открывает путь к краже данных. — bleepingcomputer.com

уязвимость Wordpress Smart Slider 3 Cve-2026-3098 чтение файлов bleepingcomputer.com
Безопасность
29.03.2026
Bill Toulas

bleepingcomputer.com, cve-2026-3098, smart slider 3, WordPress, уязвимость, чтение файлов

Злоумышленники используют критическую RCE-уязвимость в Langflow спустя считанные часы после предупреждения CISA

Атака на критическую RCE в Langflow произошла в течение нескольких часов после раскрытия информации, что заставило CISA потребовать срочного исправления. Уязвимость позволяет выполнять произвольный код без учетных данных. Sysdig зафиксировал быструю эксплуатацию. — csoonline.com

Langflow Rce Cisa уязвимость ии csoonline.com
Безопасность
27.03.2026
Shweta Sharma

CISA, csoonline.com, langflow, rce, ИИ, уязвимость

CISA: новая уязвимость в Langflow активно используется для взлома AI-воркфлоу

Агентство CISA предупреждает об активной эксплуатации хакерами критической уязвимости CVE-2026-33017 во фреймворке Langflow для создания ИИ-агентов. Уязвимость позволяет удаленно выполнять код. — bleepingcomputer.com

Cisa Langflow Cve-2026-33017 ии уязвимость Rce bleepingcomputer.com
Безопасность
26.03.2026
Bill Toulas

bleepingcomputer.com, CISA, cve-2026-33017, langflow, rce, ИИ, уязвимость

Эксперт: новая критическая уязвимость в Citrix NetScaler так же опасна, как CitrixBleed2

Эксперты призывают немедленно установить исправления для устройств NetScaler из-за новой критической уязвимости CVE-2026-3055, схожей с CitrixBleed. Это уязвимость чтения за пределами границ с рейтингом 9.3, позволяющая неаутентифицированным атакам утекать данные. — csoonline.com

Netscaler уязвимость Cve-2026-3055 Citrix безопасность csoonline.com
Безопасность
26.03.2026
Howard Solomon

citrix, csoonline.com, cve-2026-3055, netscaler, безопасность, уязвимость

Атаки PolyShell угрожают 56% всех уязвимых интернет-магазинов на Magento

Начались массовые атаки на Magento с использованием уязвимости «PolyShell», затронувшие более половины всех уязвимых магазинов. Хакеры применяют новый скиммер, использующий WebRTC для обхода мер безопасности. — bleepingcomputer.com

Magento Polyshell уязвимость атаки Webrtc скиммер bleepingcomputer.com
Безопасность
25.03.2026
Bill Toulas

bleepingcomputer.com, magento, polyshell, webrtc, атаки, скиммер, уязвимость

Атаки на цепочки поставок ИИ даже не требуют вредоносного ПО: достаточно «отравленной» документации

Атака с доказательством концепции на Context Hub выявила серьезный риск: отсутствие должной санитарной обработки контента в документации, поставляемой ИИ-агентам, может привести к внедрению вредоносного кода. — theregister.com

Api ии-агенты уязвимость цепочка поставок Context Hub безопасность theregister.com
Программы
25.03.2026
Thomas Claburn

API, context hub, theregister.com, безопасность, ии-агенты, уязвимость, цепочка поставок

PTC предупреждает о критической RCE-уязвимости в Windchill и FlexPLM

PTC Inc. предупреждает о критической уязвимости в PLM-решениях Windchill и FlexPLM, позволяющей удаленное выполнение кода (CVE-2026-4681). Власти Германии приняли экстренные меры. Разрабатываются исправления, пока рекомендуется применение правил смягчения. — bleepingcomputer.com

Ptc Windchill Flexplm уязвимость Rce Plm bleepingcomputer.com
Безопасность
25.03.2026
Bill Toulas

bleepingcomputer.com, flexplm, plm, ptc, rce, windchill, уязвимость