DIGINEWS

Новости: уязвимость

Уязвимость – Новости о уязвимостях в системах и софтвере. Опасности, затрагивающие данные, и способы защиты.

LiteLLM проигрывает в «Trivy pursuit» и становится жертвой компрометации

Интерфейс Python для LLM заражен вредоносным ПО через скомпрометированный конвейер CI/CD. Удалены версии LiteLLM из-за кражи учетных данных. — theregister.com

Litellm Pypi атака Ci/cd уязвимость Trivy theregister.com
Программы
24.03.2026
Thomas Claburn

CI/CD, litellm, pypi, theregister.com, trivy, атака, уязвимость

Основатель OpenClaw подтвердил обнаружение критической «zero-day» уязвимости специалистами 360

Критический дефект 0Day в шлюзе OpenClaw демонстрирует, как риски безопасности в AI-агентах стремительно смещаются от моделей к уязвимостям на системном уровне. — pandaily.com

Openclaw уязвимость 0day Ai-агенты безопасность Gateway pandaily.com
Безопасность
23.03.2026
Pandaily

0day, AI‑агенты, gateway, openclaw, pandaily.com, безопасность, уязвимость

Ученые из Калифорнии продемонстрировали «FlyTrap attack» на дроны DJI

Исследователи из UC Irvine продемонстрировали технику захвата и крушения дронов с помощью зонта, использующего специальный паттерн. — tomshardware.com

дроны Flytrap уязвимость ии безопасность Uc Irvine tomshardware.com
Новости цифры
22.03.2026
Mark Tyson

flytrap, tomshardware.com, uc irvine, безопасность, дроны, ИИ, уязвимость

Взлом сканера уязвимостей Trivy: через GitHub Actions распространялся «infostealer»

Сканер уязвимостей Trivy был скомпрометирован в результате атаки на цепочку поставок, осуществленной злоумышленниками TeamPCP, которые распространяли вредоносное ПО для кражи учетных данных через официальные релизы и GitHub Actions. Атака затронула версию 0.69.4 и связанные GitHub Actions, похищая секреты из систем. — bleepingcomputer.com

Trivy уязвимость атака Teampcp цепочка поставок Github bleepingcomputer.com
Безопасность
21.03.2026
Lawrence Abrams

bleepingcomputer.com, github, teampcp, trivy, атака, уязвимость, цепочка поставок

Сканер уязвимостей Trivy скомпрометирован: “backdoor” и кража учетных данных в результате атаки на цепочку поставок

Злоумышленники скомпрометировали сканер уязвимостей Trivy, внедрив вредоносное ПО для кражи учетных данных в релизы и GitHub Actions. Взлом может вызвать каскад атак на цепочку поставок, если организации не сменят секреты. — csoonline.com

Trivy Github Actions взлом Ci/cd уязвимость csoonline.com
Безопасность
21.03.2026
Lucian Constantin

CI/CD, csoonline.com, github actions, trivy, взлом, уязвимость

Oracle выпустила экстренное исправление критической уязвимости RCE в Identity Manager

Oracle выпустила внеплановое обновление для устранения критической уязвимости удаленного выполнения кода без аутентификации (CVE-2026-21992) в Identity Manager и Web Services Manager. Компания настоятельно рекомендует клиентам немедленно применить патчи. — bleepingcomputer.com

Oracle уязвимость Cve-2026-21992 безопасность Identity Manager bleepingcomputer.com
Безопасность
20.03.2026
Lawrence Abrams

bleepingcomputer.com, cve-2026-21992, identity manager, oracle, безопасность, уязвимость

CISA обязала госучреждения устранить критическую уязвимость в оборудовании Cisco до воскресенья

CISA обязало федеральные ведомства устранить уязвимость максимальной критичности CVE-2026-20131 в Cisco Secure Firewall Management Center (FMC) к 22 марта. Уязвимость позволяет удаленному злоумышленнику выполнить код с правами root. Подтверждена активная эксплуатация группировкой Interlock. — bleepingcomputer.com

Cisa Cisco Fmc уязвимость Cve-2026-20131 Interlock bleepingcomputer.com
Безопасность
20.03.2026
Bill Toulas

bleepingcomputer.com, CISA, cisco fmc, cve-2026-20131, interlock, уязвимость

Хакеры-вымогатели использовали уязвимость в межсетевых экранах Cisco как «zero day» за недели до выхода патча

Группа программ-вымогателей Interlock использовала критическую уязвимость в межсетевом экране Cisco (CVE-2026-20131) в режиме «нулевого дня» за 38 дней до выпуска патча, что выявила Amazon. Уязвимость в FMC получила максимальный балл CVSS 10. — csoonline.com

Interlock Cisco уязвимость нулевой день вымогатели Fmc csoonline.com
Безопасность
19.03.2026
John E. Dunn

cisco, csoonline.com, fmc, interlock, вымогатели, нулевой день, уязвимость

Неизвестные хакерам: новая критическая уязвимость в SharePoint оказалась под прицелом

Новая критическая уязвимость SharePoint CVE-2026-20963 эксплуатируется неизвестными злоумышленниками. Власти США требуют срочного исправления. В прошлый раз: шпионы из Пекина и вымогатели. Кто следующий? — theregister.com

Sharepoint уязвимость Microsoft Cve эксплойт Cisa theregister.com
Безопасность
19.03.2026
Jessica Lyons

CISA, CVE, Microsoft, sharepoint, theregister.com, уязвимость, эксплойт

Уязвимость в Telnet открывает путь к удаленному выполнению кода с правами root

Критическая уязвимость в Telnet (CVE-2026-32746) в GNU inetutils telnetd с рейтингом CVSS 9.8 позволяет злоумышленникам получить полный контроль над системами без аутентификации из-за переполнения буфера. — csoonline.com

Telnet уязвимость Rce переполнение буфера Cve csoonline.com
Безопасность
19.03.2026
Shweta Sharma

csoonline.com, CVE, rce, telnet, переполнение буфера, уязвимость