DIGINEWS

Новости: уязвимость

Уязвимость – Новости о уязвимостях в системах и софтвере. Опасности, затрагивающие данные, и способы защиты.

Пять глаз выпустили экстренное указание по уязвимости нулевого дня Cisco SD-WAN

Агентства по кибербезопасности «Пяти глаз» выпустили экстренное предписание из-за активной эксплуатации критической уязвимости в Cisco SD-WAN, позволяющей несанкционированно проникать в федеральные сети. Злоумышленники атакуют системы управления трафиком. — csoonline.com

Cisco Sd-Wan уязвимость Cisa эксплуатация кибербезопасность csoonline.com
Безопасность
26.02.2026
Cynthia Brumfield

CISA, cisco sd-wan, csoonline.com, кибербезопасность, уязвимость, эксплуатация

Пользователи “Cisco Catalyst SD-WAN” под прицелом серии кибератак

NCSC, Cisa и другие агентства «Пяти глаз» предупредили о массовой эксплуатации уязвимостей в Cisco Catalyst SD-WAN, которую Cisco связывает с неизвестным злоумышленником под кодовым названием UAT-8616. — computerweekly.com

Cisco Sd-Wan Ncsc уязвимость кибербезопасность Uat-8616 computerweekly.com
Безопасность
26.02.2026
Alex Scroxton

cisco sd-wan, computerweekly.com, ncsc, uat-8616, кибербезопасность, уязвимость

Критическая уязвимость Cisco SD-WAN используется в атаках нулевого дня с 2023 года

Cisco предупреждает об активной эксплуатации критической уязвимости обхода аутентификации CVE-2026-20127 в Cisco Catalyst SD-WAN, позволяющей удаленно компрометировать контроллеры и добавлять вредоносных пиров. Уязвимость имеет максимальный рейтинг опасности 10.0. — bleepingcomputer.com

Cisco Sd-Wan уязвимость Cve-2026-20127 эксплуатация bleepingcomputer.com
Безопасность
25.02.2026
Lawrence Abrams

bleepingcomputer.com, cisco, cve-2026-20127, sd-wan, уязвимость, эксплуатация

Zyxel предупреждает о критической уязвимости RCE, затрагивающей более десятка маршрутизаторов

Тайваньский провайдер Zyxel выпустил обновления для устранения критической уязвимости (CVE-2025-13942) в ряде моделей маршрутизаторов, позволяющей удаленно выполнять команды без аутентификации. Уязвимость затрагивает функцию UPnP. — bleepingcomputer.com

Zyxel уязвимость маршрутизаторы обновление Cve bleepingcomputer.com
Безопасность
25.02.2026
Sergiu Gatlan

bleepingcomputer.com, CVE, zyxel, маршрутизаторы, Обновление, уязвимость

Уязвимости VPN позволили китайским хакерам взломать десятки клиентов Ivanti, сообщает отчет

Китайские хакеры предположительно проникли в сеть дочерней компании Ivanti в 2021 году. Злоумышленники использовали бэкдор в VPN-продукте, что позволило им получить доступ к 119 другим неназванным организациям. — techcrunch.com

Ivanti Vpn кибератака бэкдор уязвимость безопасность techcrunch.com
Безопасность
23.02.2026
Lorenzo Franceschi-Bicchierai

ivanti, techcrunch.com, vpn, безопасность, бэкдор, кибератака, уязвимость

Пользователь случайно получил контроль над 6700 роботами-пылесосами, экспериментируя со своим устройством для управления через геймпад PlayStation

Стратег по ИИ использовал Claude Code для обратного инжиниринга своего робота-пылесоса и управления им с помощью контроллера PlayStation, но это случайно дало ему контроль над тысячами аналогичных устройств по всему миру. — tomshardware.com

безопасность Dji Romo Iot уязвимость робот-пылесос взлом tomshardware.com
Безопасность
23.02.2026
Jowi Morales

dji romo, IoT, tomshardware.com, безопасность, взлом, робот-пылесос, уязвимость

CISA: Уязвимость RCE в BeyondTrust теперь используется в атаках программ-вымогателей

Хакеры активно эксплуатируют уязвимость CVE-2026-1731 в BeyondTrust Remote Support. CISA предупреждает о рисках удаленного выполнения кода и призывает к срочному обновлению. Уязвимость затрагивает версии Remote Support 25.3.1 и Privileged Remote Access 24.3.4. — bleepingcomputer.com

Beyondtrust уязвимость Cisa Rce эксплойт кибербезопасность bleepingcomputer.com
Безопасность
20.02.2026
Bill Toulas

beyondtrust, bleepingcomputer.com, CISA, rce, кибербезопасность, уязвимость, эксплойт

CISA предписывает федеральным агентствам устранить уязвимость Dell, которую активно эксплуатируют.

Уязвимость с жестко закодированными учетными данными в RecoverPoint уже используется в шпионской кампании. Федеральные ведомства США получили 3 дня на исправление критического бага Dell. — theregister.com

Dell Cisa уязвимость кибербезопасность эксплуатация theregister.com
Безопасность
20.02.2026
Carly Page

CISA, Dell, theregister.com, кибербезопасность, уязвимость, эксплуатация

Уязвимость в VoIP-телефонах Grandstream позволяет незаметно подслушивать

Критическая уязвимость в VoIP-телефонах Grandstream серии GXP1600 (CVE-2026-2329) позволяет удаленно получить root-привилегии и прослушивать звонки. Проблема в веб-API, исправлена в прошивке 1.0.7.81. — bleepingcomputer.com

Grandstream Voip уязвимость Cve безопасность Gxp bleepingcomputer.com
Безопасность
19.02.2026
Bill Toulas

bleepingcomputer.com, CVE, grandstream, gxp, voip, безопасность, уязвимость

Уязвимость на сайте приема студентов раскрыла личные данные детей

Сайт Ravenna Hub, используемый для подачи заявлений родителей и отслеживания статуса заявлений их детей в школы, позволял любому пользователю получить доступ к личным данным других пользователей, включая информацию о детях. — techcrunch.com

Ravenna Hub безопасность утечка данных дети школы уязвимость techcrunch.com
Безопасность
19.02.2026
Zack Whittaker

ravenna hub, techcrunch.com, безопасность, дети, утечка данных, уязвимость, школы