DIGINEWS

Новости: уязвимость

Уязвимость – Новости о уязвимостях в системах и софтвере. Опасности, затрагивающие данные, и способы защиты.

Уязвимость во внутренней системе FIFA World Cup позволила любому желающему взломать ТВ-трансляцию

Исследователь безопасности сообщила, что уязвимость в онлайн-платформах ФИФА позволила ей получить доступ к нескольким внутренним системам, включая ту, которая могла дать ей контроль над телетрансляцией каждого матча Чемпионата мира. — techcrunch.com

фифа Api уязвимость безопасность хакер чемпионат мира techcrunch.com
Безопасность
16.06.2026
Lorenzo Franceschi-Bicchierai

API, fifa, techcrunch.com, безопасность, уязвимость, хакер, чемпионат мира

Критическая уязвимость в Copilot позволяла хакерам красть коды 2FA с аппаратных устройств

Эксплойт SearchLeak демонстрирует, почему отраслевой подход к безопасности LLM терпит неудачу снова и снова. Исследователи обошли защиту M365 Copilot, чтобы извлекать конфиденциальные данные. — arstechnica.com

Searchleak Copilot Llm уязвимость безопасность эксплойт arstechnica.com
Железо
16.06.2026
Dan Goodin

arstechnica.com, Copilot, LLM, searchleak, безопасность, уязвимость, эксплойт

Уязвимость RCE в Langflow активно эксплуатируется спустя месяцы после выхода патча

Пользователям платформы оркестрации ИИ Langflow настоятельно рекомендуется установить исправление для критической уязвимости обхода пути (path traversal) на фоне активной эксплуатации. Ошибка позволяет злоумышленникам записывать файлы в произвольные места и может привести к удаленному выполнению кода (RCE). — csoonline.com

Langflow Rce уязвимость обход пути ии csoonline.com
Безопасность
15.06.2026
Shweta Sharma

csoonline.com, langflow, rce, ИИ, обход пути, уязвимость

Информационно-развлекательную систему Honda Civic 2021 можно взломать через USB

Архитектор ПО установил, что через передний USB-порт можно установить практически что угодно на мультимедийную систему Honda Civic 2021 года. Хотя головное устройство требовало подписанный файл AOSP для обновления, тестовый ключ AOSP общеизвестен, что позволяет любому, кто обладает знаниями, создать собственный файл обновления и загрузить в него вредоносное ПО. — tomshardware.com

Honda Civic Usb уязвимость Aosp вредоносное по tomshardware.com
Безопасность
15.06.2026
Jowi Morales

aosp, honda civic, tomshardware.com, usb, вредоносное ПО, уязвимость

Уязвимость нулевого дня GreatXML для обхода BitLocker пока не работает

Недовольный исследователь выпустил эксплойт GreatXML, который якобы обходит шифрование BitLocker в Windows, используя среду восстановления (WinRE). Эксперт по безопасности сообщил о неработоспособности эксплойта, но автор ищет пути исправления. — csoonline.com

Windows Bitlocker эксплойт уязвимость Winre Defender csoonline.com
Безопасность
13.06.2026
Lucian Constantin

bitlocker, csoonline.com, defender, Windows, winre, уязвимость, эксплойт

Oracle устранила уязвимость в PeopleSoft, которую эксплуатировала группировка ShinyHunters

Уязвимость нулевого дня в продуктах Oracle PeopleSoft эксплуатируется кампанией ShinyHunters, нацеленной на школы и университеты. Oracle выпустила срочный патч. — computerweekly.com

Oracle Peoplesoft Rce Shinyhunters уязвимость кибератака computerweekly.com
Безопасность
12.06.2026
Alex Scroxton

computerweekly.com, oracle, peoplesoft, rce, ShinyHunters, кибератака, уязвимость

Zero-day уязвимость в Oracle PeopleSoft подогревает волну вымогательства ShinyHunters

Недавно обнаруженная уязвимость нулевого дня в Oracle PeopleSoft стала инструментом в кампании вымогательства ShinyHunters, нацеленной на учебные заведения. Атакующие использовали критическую уязвимость RCE в компоненте Environment Management, о которой Oracle предупредила 10 июня 2026 года. — csoonline.com

Oracle Peoplesoft Rce Shinyhunters уязвимость вымогательство csoonline.com
Безопасность
12.06.2026
Shweta Sharma

csoonline.com, oracle peoplesoft, rce, ShinyHunters, вымогательство, уязвимость

Oracle предупреждает о критической уязвимости, которую хакеры использовали для взлома более 100 компаний

Технологический гигант предупредил об уязвимости безопасности, которую банда киберпреступников использует в рамках массовой кампании взломов. Google сообщила, что уведомила более 100 организаций с потенциально уязвимыми серверами. — techcrunch.com

Oracle Peoplesoft Shinyhunters уязвимость кибератака утечка данных techcrunch.com
Безопасность
11.06.2026
Lorenzo Franceschi-Bicchierai

oracle, peoplesoft, ShinyHunters, techcrunch.com, кибератака, утечка данных, уязвимость

ServiceNow устранила уязвимость в API после сообщений о подозрительной активности пользователей

ServiceNow уведомляет клиентов об устранении уязвимости, позволявшей получить доступ к данным через неаутентифицированную конечную точку API. Проблема стала публичной после обсуждений клиентами уведомлений о безопасности и сообщений о подозрительной активности. — csoonline.com

Servicenow уязвимость Api утечка данных безопасность csoonline.com
Безопасность
11.06.2026
Shweta Sharma

API, csoonline.com, ServiceNow, безопасность, утечка данных, уязвимость

Конфликт вокруг Microsoft разгорается: исследователь опубликовал новый «zero-day» для Windows

Противостояние Microsoft и исследователя Nightmare Eclipse обострилось: Eclipse опубликовал эксплойт RoguePlanet для уязвимости нулевого дня в Microsoft Defender, позволяющий получить доступ уровня SYSTEM. Это произошло после того, как Microsoft заблокировала его аккаунты. — csoonline.com

Microsoft уязвимость эксплойт Defender нулевой день Github csoonline.com
Безопасность
10.06.2026
Shweta Sharma

csoonline.com, defender, github, Microsoft, нулевой день, уязвимость, эксплойт