DIGINEWS

Новости: уязвимость

Уязвимость – Новости о уязвимостях в системах и софтвере. Опасности, затрагивающие данные, и способы защиты.

Раскрыты критические уязвимости в n8n вместе с публичными эксплойтами

Критическая уязвимость CVE-2026-25049 в платформе автоматизации n8n позволяет злоумышленникам получить полный контроль над сервером. Описаны механизмы атаки, примеры эксплойтов и рекомендации по устранению.

N8n уязвимость Cve кибербезопасность Rce автоматизация
Безопасность
04.02.2026
Bill Toulas

CVE, n8n, rce, автоматизация, кибербезопасность, уязвимость

Критическая уязвимость dev-сервера Metro в React Native подвергается атакам, пока исследователи тщетно пытаются достучаться до разработчиков

Критическая уязвимость в Metro для React Native позволяет доставлять вредоносное ПО на Windows и Linux. Атаки в реальных условиях остаются без должного внимания. Слишком медленная реакция на угрозы.

React Native Metro уязвимость вредоносное по кибербезопасность Cve
Безопасность
03.02.2026
Jessica Lyons

CVE, react native, вредоносное ПО, кибербезопасность, метро, уязвимость

Хакеры используют критическую уязвимость React Native Metro для взлома систем разработчиков

Хакеры используют критическую уязвимость CVE-2025-11953 в сервере Metro для React Native для атаки на разработчиков. Уязвимость позволяет доставлять вредоносные полезные нагрузки для Windows и Linux, выполняя произвольные команды. Исследователи JFrog и VulnCheck предупреждают об активной эксплуатации.

React Native Metro Cve-2025-11953 уязвимость кибербезопасность эксплойт
Безопасность
03.02.2026
Bill Toulas

cve-2025-11953, react native, кибербезопасность, метро, уязвимость, эксплойт

Связанные с Россией злоумышленники из APT28 уже эксплуатируют новую уязвимость нулевого дня в Microsoft Office

Украина: CERT сообщает, что уязвимость Microsoft Office была использована в атаках всего через несколько дней после раскрытия. APT28 атакует правительственные организации и компании ЕС.

Microsoft Office кибератаки Apt28 Cert-Ua уязвимость эксплойт
Безопасность
02.02.2026
Carly Page

apt28, cert-ua, microsoft office, кибератаки, уязвимость, эксплойт

OpenClaw устраняет «one-click RCE», пока продолжается игра в «Whac-A-Mole» в сфере безопасности

Исследователи раскрыли быструю цепочку эксплойтов, позволившую злоумышленникам выполнять код через одну вредоносную веб-страницу в экосистеме OpenClaw.

Openclaw Rce безопасность уязвимость Moltbook Ai
Программы
02.02.2026
Connor Jones

AI, moltbook, openclaw, rce, безопасность, уязвимость

Веб-портал оставил чаты детей с ИИ-игрушкой открытыми для пользователей с учетной записью Gmail

Практически любой пользователь Gmail мог получить доступ к расшифровкам детских переписок с AI-игрушкой Bondu — более 50 000 бесед были открыты из-за уязвимости в веб-консоли.

Bondu Ai-игрушки безопасность приватность уязвимость детские данные
Железо
31.01.2026
Andy Greenberg, wired.com

ai-игрушки, bondu, безопасность, детские данные, приватность, уязвимость

Ivanti исправляет две «критические» уязвимости, активно «эксплуатируемые» в EPMM

Компания Ivanti выпустила срочные патчи для EPMM, устраняющие две критические уязвимости удалённого выполнения кода CVE-2026-1281 и CVE-2026-1340, уже используемые злоумышленниками. Рекомендованы меры по обнаружению атак и восстановлению систем.

безопасность уязвимость Ivanti Rce патч кибератака
Безопасность
31.01.2026
Lucian Constantin

ivanti, rce, безопасность, кибератака, патч, уязвимость

Возвращаются январские хандры: Ivanti признаёт наличие эксплуатируемых уязвимостей EPMM нулевого дня

Критические уязвимости нулевого дня в Ivanti EPMM уже эксплуатируются. Эксперты предупреждают: если система в интернете — считайте её скомпрометированной. Требуется срочное восстановление и замена инфраструктуры.

Ivanti Epmm Zero-Day Rce уязвимость патч
Программы
31.01.2026
Connor Jones

epmm, ivanti, rce, zero-day, патч, уязвимость

Критические уязвимости RCE подвергают автоматизированную платформу n8n риску компрометации на уровне хоста

Критические уязвимости позволяют аутентифицированным пользователям осуществить побег из «песочницы» в платформе автоматизации n8n, что ведет к удаленному выполнению кода. Исследователи JFrog обнаружили две уязвимости, затрагивающие движок выражений JavaScript и узел Python Code, что несет риск полной компрометации хоста.

N8n безопасность уязвимость Rce песочница эксплойт
Безопасность
29.01.2026
Shweta Sharma

n8n, rce, безопасность, песочница, уязвимость, эксплойт

SolarWinds: снова критические уязвимости RCE бередят старые раны корпоративной безопасности

Компания SolarWinds снова обнаружила критические уязвимости (включая RCE) в своем ПО Web Help Desk (WHD), выпустив срочные обновления до версии 2026.1. Эксперты призывают немедленно патчить системы из-за высокого риска эксплуатации и каскадных последствий для бизнеса.

Solarwinds уязвимость Whd Rce обновление безопасность
Безопасность
29.01.2026
Taryn Plumb

rce, solarwinds, whd, безопасность, Обновление, уязвимость