DIGINEWS

Новости: уязвимость

Уязвимость – Новости о уязвимостях в системах и софтвере. Опасности, затрагивающие данные, и способы защиты.

CISA: уязвимость RCE в VMware Aria Operations используется в атаках

CISA добавила уязвимость VMware Aria Operations (CVE-2026-22719) в каталог эксплуатируемых уязвимостей, поскольку она используется в атаках. Broadcom осведомлена об отчетах, но не подтверждает их. Уязвимость позволяет неаутентифицированному злоумышленнику выполнять команды. — bleepingcomputer.com

Cisa Vmware уязвимость Cve-2026-22719 Broadcom эксплуатация bleepingcomputer.com
Безопасность
04.03.2026
Lawrence Abrams

bleepingcomputer.com, Broadcom, CISA, cve-2026-22719, VMware, уязвимость, эксплуатация

До прошлого месяца злоумышленники могли красть информацию у пользователей PerplexityComet, просто отправив приглашение в календарь

Агент ИИ-браузер Comet от Perplexity оставлял локальные файлы открытыми для кражи через события календаря и расширение 1Password. — theregister.com

уязвимость ии Comet Zenity Labs Prompt Injection theregister.com
Безопасность
03.03.2026
Thomas Claburn

comet, prompt injection, theregister.com, zenity labs, ИИ, уязвимость

Панель Gemini в Chrome стала эскалатором привилегий для вредоносных расширений

Критическая уязвимость позволила вредоносным дополнениям получить доступ к системе через встроенную AI-функцию браузера. — theregister.com

Chrome Gemini Live уязвимость безопасность Ai расширения theregister.com
Программы
03.03.2026
Carly Page

AI, Chrome, gemini live, theregister.com, безопасность, расширения, уязвимость

Атака ClawJacked позволяет вредоносным сайтам перехватывать OpenClaw для кражи данных

Исследователи безопасности обнаружили критическую уязвимость “ClawJacked” в популярном ИИ-агенте OpenClaw. Она позволяла вредоносному сайту незаметно подобрать пароль к локальному экземпляру через WebSocket на localhost и захватить контроль, получая доступ к файлам и командам. — bleepingcomputer.com

Openclaw уязвимость безопасность ии-агент Websocket перебор bleepingcomputer.com
Безопасность
01.03.2026
Lawrence Abrams

bleepingcomputer.com, openclaw, websocket, безопасность, ии-агент, перебор, уязвимость

XRP Ledger чуть не выпустил функцию, которая могла опустошить счета без согласия владельцев

Уязвимость в предлагаемом обновлении XRP Ledger (XRPL) могла позволить проводить несанкционированные транзакции, но исследователи обнаружили проблему до того, как она попала в основную сеть. Фонд XRPL сообщил 26 февраля, что уязвимость найдена в изменении «Batch» […]. XRP Ledger едва не выпустил функцию, которая могла бы опустошить счета без подписи владельцев. — cryptoslate.com

Xrpl уязвимость безопасность Batch блокчейн транзакции cryptoslate.com
Блокчейн
28.02.2026
Oluwapelumi Adejumo

batch, cryptoslate.com, xrpl, безопасность, блокчейн, транзакции, уязвимость

Уязвимость может позволить хакерам захватить контроль над маршрутизаторами Juniper Networks PTX

Администраторов Juniper PTX предупреждают о критической уязвимости, позволяющей неаутентифицированному злоумышленнику получить root-права. Уязвимость «особенно опасна», так как устройства находятся в центре сети. Требуется немедленное обновление. — csoonline.com

Juniper Ptx уязвимость Root Junos Os csoonline.com
Безопасность
27.02.2026
Howard Solomon

csoonline.com, juniper, junos os, ptx, root, уязвимость

«Тихое» изменение ключа API Google раскрыло данные Gemini AI

Исследователи Truffle Security обнаружили, что ключи API Google Cloud, используемые для выставления счетов за Maps или YouTube, могут быть извлечены с сайтов и предоставить доступ к данным проектов Gemini AI. Сканирование выявило 2863 скомпрометированных ключа. — csoonline.com

Google Cloud Api Gemini Ai уязвимость безопасность csoonline.com
Безопасность
27.02.2026
John E. Dunn

API, csoonline.com, Gemini AI, Google Cloud, безопасность, уязвимость

Ваш личный агент OpenClaw может также получать команды от вредоносных сайтов

Если вы думали, что запуск агента ИИ локально держит его в безопасности, вас ждет сюрприз. Исследователи Oasis Security обнаружили цепочку уязвимостей, позволившую вредоносному сайту тайно подключиться к локальному агенту OpenClaw и захватить полный контроль. Проблема связана с фундаментальным допущением о доверии к “localhost”. — csoonline.com

ии уязвимость Openclaw Localhost безопасность Websocket csoonline.com
Безопасность
27.02.2026
Shweta Sharma

csoonline.com, localhost, openclaw, websocket, безопасность, ИИ, уязвимость

Исследователи обнаружили масштабную уязвимость Wi-Fi, затрагивающую множество точек доступа

Команда исследователей обнаружила, что может нарушить криптографическую изоляцию клиентов на ряде беспроводных маршрутизаторов, используя особенности работы сетей Wi-Fi. — tomshardware.com

Wi-Fi уязвимость Airsnitch безопасность изоляция клиентов сетевой стек tomshardware.com
Безопасность
26.02.2026
Jowi Morales

airsnitch, tomshardware.com, Wi‑Fi, безопасность, изоляция клиентов, сетевой стек, уязвимость

Cisco: хакеры с 2023 года используют критическую уязвимость для взлома сетей крупных клиентов

Правительство США и их союзники заявили, что хакеры годами эксплуатировали недавно обнаруженный баг в сетевом оборудовании Cisco по всему миру, и настоятельно призвали организации установить исправления. — techcrunch.com

Cisco Sd-Wan уязвимость кибербезопасность эксплойт techcrunch.com
Безопасность
26.02.2026
Zack Whittaker

cisco, sd-wan, techcrunch.com, кибербезопасность, уязвимость, эксплойт