DIGINEWS

Новости: уязвимость

Уязвимость – Новости о уязвимостях в системах и софтвере. Опасности, затрагивающие данные, и способы защиты.

Исследователи откопали 30-летнюю уязвимость в библиотеке libpng

Устранена 30-летняя уязвимость в libpng, позволяющая краш приложений и удаленное выполнение кода через PNG-файлы. Исправление доступно в версии 1.6.55. Эксплуатация сложна, но уязвимость подчеркивает риски старого ПО и рост обнаружения ошибок с помощью ИИ. — csoonline.com

Libpng уязвимость безопасность Png ии по csoonline.com
Безопасность
13.02.2026
John Leyden

csoonline.com, libpng, png, безопасность, ИИ, по, уязвимость

Злоумышленники наконец добрались до критической уязвимости Microsoft образца 2024 года

Крайне серьезная уязвимость SQL-инъекции в Microsoft Configuration Manager активно эксплуатируется, подвергая риску компании и госучреждения. Как будто у администраторов и так не было дел на этой неделе. — theregister.com

Microsoft Configuration Manager уязвимость Sql-инъекция Cisa патч theregister.com
Безопасность
13.02.2026
Jessica Lyons

CISA, configuration manager, Microsoft, sql-инъекция, theregister.com, патч, уязвимость

CISA предупреждает: критическая уязвимость в Microsoft SCCM уже используется в атаках

CISA предписала федеральным агентствам США устранить критическую уязвимость Microsoft Configuration Manager, исправленную в октябре 2024 года, но уже используемую в атаках. Уязвимость SQL-инъекций позволяет злоумышленникам удаленно выполнять команды с высокими привилегиями. — bleepingcomputer.com

Cisa Microsoft уязвимость Sql-инъекция кибербезопасность bleepingcomputer.com
Безопасность
13.02.2026
Sergiu Gatlan

bleepingcomputer.com, CISA, Microsoft, sql-инъекция, кибербезопасность, уязвимость

«Мертвая» надстройка для Outlook захвачена для фишинга 4000 пользователей Microsoft Office Store

Уязвимость в безопасности Microsoft позволила хакеру захватить заброшенную надстройку Outlook AgreeTo и использовать ее для фишинга, скомпрометировав 4000 пользователей. Исследователи обнаружили, что недостаток проверки контента надстроек привел к краже учетных данных. — csoonline.com

Microsoft Outlook фишинг безопасность надстройки уязвимость csoonline.com
Безопасность
12.02.2026
John E. Dunn

csoonline.com, Microsoft, Outlook, безопасность, надстройки, уязвимость, фишинг

Плагин WordPress с 900 000 установок подвержен критической уязвимости «RCE»

Критическая уязвимость CVE-2026-1357 в плагине WPvivid Backup & Migration для WordPress (более 900 тыс. установок) позволяет удаленно выполнять код. Уязвимость затрагивает версии до 0.9.123 и может привести к полному захвату сайта. Исправление выпущено в версии 0.9.124. — bleepingcomputer.com

Wordpress уязвимость плагин безопасность удаленное выполнение кода Cve bleepingcomputer.com
Безопасность
12.02.2026
Bill Toulas

bleepingcomputer.com, CVE, WordPress, безопасность, плагин, удаленное выполнение кода, уязвимость

Apple устранила уязвимость «zero-day», использовавшуюся в «крайне изощренных» атаках

Apple выпустила обновления безопасности для устранения уязвимости нулевого дня CVE-2026-20700, использованной в «чрезвычайно изощренной атаке» на конкретных лиц. Уязвимость позволяла выполнять произвольный код в операционных системах Apple. — bleepingcomputer.com

Apple безопасность уязвимость Ios Macos bleepingcomputer.com
Безопасность
12.02.2026
Lawrence Abrams

Apple, bleepingcomputer.com, ios, macOS, безопасность, уязвимость

Уязвимость в Блокноте Windows 11 позволяла скрытно запускать файлы через ссылки Markdown

Microsoft устранила уязвимость удаленного выполнения кода в «Блокноте» Windows 11, позволявшую злоумышленникам запускать программы через ссылки Markdown без предупреждений. Уязвимость CVE-2026-20841 позволяла обходить систему безопасности. Теперь «Блокнот» отображает предупреждения при переходе по нестандартным ссылкам. — bleepingcomputer.com

блокнот Windows 11 уязвимость Rce Markdown безопасность bleepingcomputer.com
Безопасность
12.02.2026
Lawrence Abrams

bleepingcomputer.com, markdown, rce, Windows 11, безопасность, блокнот, уязвимость

Windows Notepad теперь достаточно сложен, чтобы иметь серьезную уязвимость в «security»

Блокнот Microsoft, когда-то самый простой текстовый редактор, теперь поддерживает удаленное выполнение кода из-за новых функций, таких как поддержка Markdown. Эксперты предупреждают о рисках. — pcworld.com

блокнот Rce уязвимость безопасность Markdown Microsoft pcworld.com
Безопасность
11.02.2026
Michael Crider

markdown, Microsoft, pcworld.com, rce, безопасность, блокнот, уязвимость

Телеоператоры получили предупреждение об этом древнем баге Telnet? Киберспециалисты говорят, что признаки накапливаются.

Любопытная фильтрация портов и сетевая активность указывают на то, что уведомления о безопасности были не первыми сигналами об уязвимости Telnet. — theregister.com

Telnet уязвимость безопасность Greynoise телеком theregister.com
Программы
11.02.2026
Connor Jones

GreyNoise, telnet, theregister.com, безопасность, телеком, уязвимость

Новые возможности Markdown в Notepad подаются вместе с уязвимостью «remote code execution»

Уязвимость в «Блокноте» Microsoft позволяет удаленно выполнять код через файлы Markdown. Эксплуатация требует социальной инженерии, но может затронуть миллионы пользователей. Успех для тех, кто выступал против «WordPad-ификации» скромного текстового редактора Microsoft. — theregister.com

блокнот Markdown уязвимость Rce Microsoft безопасность theregister.com
Программы
11.02.2026
Connor Jones

markdown, Microsoft, rce, theregister.com, безопасность, блокнот, уязвимость