DIGINEWS

Новости: уязвимость

Уязвимость – Новости о уязвимостях в системах и софтвере. Опасности, затрагивающие данные, и способы защиты.

Критическая уязвимость в Microsoft SharePoint активно используется хакерами

CISA предупредило об эксплуатации критической уязвимости Microsoft SharePoint (CVE-2026-20963), устраненной в январе. Уязвимость позволяет удаленно выполнять код. Агентство добавило ее в каталог активно эксплуатируемых и предписало федеральным органам устранить проблему. — bleepingcomputer.com

Sharepoint уязвимость Cisa Cve атаки Microsoft bleepingcomputer.com
Безопасность
19.03.2026
Sergiu Gatlan

bleepingcomputer.com, CISA, CVE, Microsoft, sharepoint, атаки, уязвимость

CISA приказала госучреждениям устранить уязвимость “XSS” в Zimbra, которую используют хакеры

CISA предписало госучреждениям США устранить уязвимость в Zimbra Collaboration Suite (ZCS), активно эксплуатируемую хакерами. Уязвимость CVE-2025-66376 типа XSS позволяет выполнять произвольный код через HTML-письма. — bleepingcomputer.com

Cisa Zimbra Xss уязвимость Cve кибератака bleepingcomputer.com
Безопасность
18.03.2026
Sergiu Gatlan

bleepingcomputer.com, CISA, CVE, XSS, zimbra, кибератака, уязвимость

Глава службы безопасности Amazon: преступники использовали уязвимость в «on-prem» брандмауэрах Cisco за недели до её раскрытия

Вредоносная кампания Interlock использовала уязвимость нулевого дня в Cisco Secure Firewall. Раскрыт инструментарий Interlock после эксплуатации: скрипты, RAT и легитимное ПО. — theregister.com

вымогатели Cisco уязвимость Interlock безопасность Amazon theregister.com
Локально
18.03.2026
Jessica Lyons

Amazon, cisco, interlock, theregister.com, безопасность, вымогатели, уязвимость

Apple выпустила первое «фоновое обновление безопасности» для iPhone, iPad и Mac для устранения уязвимости в Safari

Первое в истории Apple «фоновое улучшение безопасности» устраняет уязвимость в браузере Safari на последних версиях ПО. — techcrunch.com

Apple Safari Webkit безопасность уязвимость обновление techcrunch.com
Безопасность
17.03.2026
Zack Whittaker

Apple, safari, techcrunch.com, webkit, безопасность, Обновление, уязвимость

CISA подтвердила активное использование уязвимости в Wing FTP Server для кибератак

CISA предупредило госучреждения США о необходимости защитить Wing FTP Server от уязвимости CVE-2025-47813, которую могут использовать в цепочке атак для удаленного выполнения кода. Уязвимость позволяет раскрыть путь установки приложения. — bleepingcomputer.com

Cisa Ftp Server уязвимость Rce Cve bleepingcomputer.com
Безопасность
16.03.2026
Sergiu Gatlan

bleepingcomputer.com, CISA, CVE, ftp server, rce, уязвимость

Уязвимость Zombie ZIP позволяет вредоносному ПО беспрепятственно обходить 95% антивирусов

Уязвимость Zombie ZIP позволяет вредоносному ПО беспрепятственно обходить ворота 95% антивирусных пакетов, используя обман в заголовке ZIP-архива. — tomshardware.com

Zombie Zip уязвимость антивирус кибербезопасность эксплойт tomshardware.com
Безопасность
13.03.2026
Bruno Ferreira

tomshardware.com, zombie zip, антивирус, кибербезопасность, уязвимость, эксплойт

Уязвимость в MediaTek позволила исследователям взломать защиту Nothing CMF Phone всего за 45 секунд

Команда безопасности Donjon от Ledger обнаружила уязвимость в устройствах MediaTek, взломав защиту телефона Nothing всего за 45 секунд. — androidheadlines.com

Mediatek уязвимость Ledger Nothing Cmf безопасность androidheadlines.com
Гаджеты
12.03.2026
Akshay Kumar

androidheadlines.com, Ledger, MediaTek, nothing cmf, безопасность, уязвимость

CISA предупреждает об эксплуатации критической уязвимости в n8n

CISA подтвердила активную эксплуатацию критической RCE-уязвимости в платформе n8n. Разработчики проекта страдают от череды критических ошибок: No rest for project maintainers battered by slew of vulnerability disclosures. — theregister.com

N8n Rce Cisa уязвимость Cve theregister.com
Безопасность
12.03.2026
Connor Jones

CISA, CVE, n8n, rce, theregister.com, уязвимость

Исследователи Ledger обнаружили в Android уязвимость, позволяющую красть сид-фразы кошельков

Исследователи Ledger обнаружили уязвимость в чипах MediaTek, позволяющую украсть PIN-код и сид-фразу криптокошелька с Android-устройств за секунду. Уязвимость в Boot ROM не подлежит исправлению. — cryptonews.com

Android Mediatek Ledger криптовалюта уязвимость аппаратное обеспечение cryptonews.com
Блокчейн
11.03.2026
Ahmed Balaha

Android, cryptonews.com, Ledger, MediaTek, аппаратное обеспечение, криптовалюта, уязвимость

Уязвимость SQLi в плагине Elementor Ally ставит под удар более 250 тысяч сайтов на WordPress

Уязвимость SQL-инъекции в плагине Ally для WordPress от Elementor (более 400 тыс. установок) позволяет неаутентифицированным пользователям красть конфиденциальные данные. Уязвимость CVE-2026-2313 устранена в версии 4.1.0. — bleepingcomputer.com

Sql-инъекция Wordpress Elementor уязвимость плагин безопасность bleepingcomputer.com
Безопасность
11.03.2026
Bill Toulas

bleepingcomputer.com, elementor, sql-инъекция, WordPress, безопасность, плагин, уязвимость