DIGINEWS

Новости: уязвимость

Уязвимость – Новости о уязвимостях в системах и софтвере. Опасности, затрагивающие данные, и способы защиты.

CISA обязала госучреждения устранить уязвимость «RCE» в n8n, используемую в атаках

Агентство CISA предписало госучреждениям США срочно устранить активно эксплуатируемую уязвимость CVE-2025-68613 в платформе автоматизации n8n, которая позволяет удаленно выполнять код и компрометировать чувствительные данные. — bleepingcomputer.com

Cisa N8n уязвимость Cve-2025-68613 автоматизация bleepingcomputer.com
Безопасность
11.03.2026
Sergiu Gatlan

bleepingcomputer.com, CISA, cve-2025-68613, n8n, автоматизация, уязвимость

Новая техника «Zombie ZIP» позволяет вредоносному ПО обходить средства защиты

Новая техника «Zombie ZIP» позволяет скрывать вредоносную нагрузку в сжатых файлах, обходя антивирусы и EDR. Манипуляция заголовками ZIP заставляет сканеры доверять данным, но стандартные утилиты выдают ошибки. — bleepingcomputer.com

Zombie Zip архив безопасность уязвимость Edr bleepingcomputer.com
Безопасность
11.03.2026
Bill Toulas

bleepingcomputer.com, edr, zombie zip, архив, безопасность, уязвимость

CISA: уязвимость в Ivanti EPM, исправленная совсем недавно, активно эксплуатируется

CISA признала уязвимость высокого уровня в Ivanti EPM активно эксплуатируемой и потребовала от госведомств США устранить ее за три недели. Уязвимость CVE-2026-1603 позволяет удаленно обходить аутентификацию. — bleepingcomputer.com

Cisa Ivanti Epm уязвимость Cve-2026-1603 патч bleepingcomputer.com
Безопасность
10.03.2026
Sergiu Gatlan

bleepingcomputer.com, CISA, cve-2026-1603, ivanti epm, патч, уязвимость

Хакеры выставили на продажу в даркнете эксплойт для Windows за 220 000 долларов

Эксплойт для Windows, предоставляющий злоумышленникам доступ на уровне системы, выставлен на продажу в даркнете за 220 000 долларов. Подробнее… — neowin.net

эксплойт Windows даркнет уязвимость безопасность neowin.net
Программы
10.03.2026
Ivan Jenic

neowin.net, Windows, безопасность, даркнет, уязвимость, эксплойт

Инженер получил 30 000 долларов за обнаружение уязвимости в 7000 роботов-пылесосов

Инженер-программист получает доступ к 7000 роботам-пылесосам DJI Romo, экспериментируя с идеей использования геймпада для управления своим роботом. Получает от DJI $30 000 за нераскрытое открытие. — tomshardware.com

Dji уязвимость робот-пылесос безопасность бэкенд вознаграждение tomshardware.com
Безопасность
07.03.2026
Anton Shilov

DJI, tomshardware.com, безопасность, бэкенд, вознаграждение, робот-пылесос, уязвимость

Уязвимость OAuth в платформе автоматизации n8n может привести к компрометации системы

Слабость в конфигурации учетных данных OAuth в платформе автоматизации n8n открыла уязвимость Stored XSS, как обнаружили исследователи Imperva. Настройка OAuth позволяет n8n подключаться к Google Workspace, Microsoft 365, Slack или GitHub без раскрытия паролей. — csoonline.com

N8n Xss Oauth уязвимость автоматизация Imperva csoonline.com
Безопасность
06.03.2026
John E. Dunn

csoonline.com, imperva, n8n, oauth, XSS, автоматизация, уязвимость

Arc Raiders случайно записывала разговоры из Discord в незашифрованный локальный файл игры

Уязвимость в SDK Discord позволила Arc Raiders непреднамеренно записывать личные сообщения и учетные данные пользователей в игровые лог-файлы. Embark Studios с тех пор устранила проблему горячим исправлением. — tomshardware.com

уязвимость Discord Sdk Arc Raiders логи безопасность tomshardware.com
Игры
06.03.2026
Aaron Klotz

Arc Raiders, discord, sdk, tomshardware.com, безопасность, логи, уязвимость

Уязвимость в плагине для WordPress позволила хакерам создавать учетные записи администраторов

Хакеры используют критическую уязвимость в плагине User Registration & Membership для WordPress, установленном на более чем 60 000 сайтов. Уязвимость CVE-2026-1492 позволяет создавать учетные записи администратора без аутентификации. — bleepingcomputer.com

хакеры Wordpress уязвимость плагин Cve bleepingcomputer.com
Безопасность
05.03.2026
Bill Toulas

bleepingcomputer.com, CVE, WordPress, плагин, уязвимость, Хакеры

Mail2Shell: хакеры захватывают почтовые серверы FreeScout без единого клика

Уязвимость максимальной степени критичности в платформе FreeScout позволяет хакерам добиться удаленного выполнения кода без взаимодействия с пользователем или аутентификации. Уязвимость CVE-2026-28289 обходит предыдущее исправление, используя пробел нулевой ширины для загрузки вредоносных файлов. — bleepingcomputer.com

Freescout Rce уязвимость Cve безопасность патч bleepingcomputer.com
Безопасность
05.03.2026
Bill Toulas

bleepingcomputer.com, CVE, freescout, rce, безопасность, патч, уязвимость

Помощник ИИ-врача легко поддается на изменение рецептов и дает плохие медицинские советы

Эксперты по безопасности обнаружили, что ИИ Doctronic для здравоохранения можно легко обмануть, чтобы он раскрыл системные промпты, распространял ложную медицинскую информацию, увеличивал дозы лекарств и многое другое! — theregister.com

ии Doctronic безопасность уязвимость промпты theregister.com
Программы
04.03.2026
Brandon Vigliarolo

doctronic, theregister.com, безопасность, ИИ, промпты, уязвимость