DIGINEWS

Новости: уязвимость

Уязвимость – Новости о уязвимостях в системах и софтвере. Опасности, затрагивающие данные, и способы защиты.

Инверсия одного бита делает процессоры AMD уязвимыми для атак на виртуальные машины

Обнаружена критическая уязвимость StackWarp в процессорах AMD с SEV-SNP, позволяющая взломать изоляцию гостевых ВМ через SMT. Исправление выпущено в июле, но для его полной реализации требуются обновления прошивки от OEM-производителей.

amd,sev-snp,уязвимость,виртуализация,stackwarp
Программы
15.01.2026
Thomas Claburn

AMD, виртуализация, уязвимость

Множество Bluetooth-устройств с поддержкой Google Fast Pair уязвимы для взлома WhisperPair

Уязвимость WhisperPair в Bluetooth-протоколе Fast Pair от Google позволяет хакерам удалённо взламывать наушники и другие аксессуары для прослушивания и слежения. Даже устройства Google уязвимы, и для исправления необходимы обновления прошивки.

fast pair,whisperpair,bluetooth,уязвимость,взлом аксессуаров,безопасность
Железо
15.01.2026
Ryan Whitwam

bluetooth, безопасность, уязвимость

Простая уязвимость в CodeBuild поставила под удар всю инфраструктуру AWS и позволила взломать «центральную нервную систему облака»

Критическая уязвимость в AWS CodeBuild, обнаруженная Wiz, позволяла захватить репозитории AWS на GitHub, что грозило глобальным сбоем. Исследователи отмечают, что ошибка в фильтрах веб-перехватчиков не уникальна для AWS.

aws codebuild,уязвимость,github,wiz,ci/cd,безопасность
Безопасность
15.01.2026
Jessica Lyons

CI/CD, github, wiz, безопасность, уязвимость

Исследователи предупреждают о давней уязвимости FortiSIEM, позволяющей получить права root-пользователя, на фоне появления новых CVE.

Критическая уязвимость внедрения команд в Fortinet FortiSIEM (CVE-2025-64155) позволяет удаленно получить root-доступ без аутентификации через службу phMonitor. Обнародован публичный эксплойт, что повышает риски. Рекомендуется немедленно установить патчи Fortinet и ограничить доступ к порту 7900.

fortinet,fortisiem,cve-2025-64155,command injection,siem,уязвимость
Безопасность
15.01.2026
Shweta Sharma

fortinet, уязвимость

Один клик стал началом скрытой, многоступенчатой атаки на Copilot через аппаратное обеспечение.

Уязвимость в Microsoft Copilot позволяла хакерам из Varonis похищать личные данные из истории чатов даже после закрытия окна. Эксплойт Reprompt использовал косвенное внедрение команд через URL-параметры, обходя существующие средства защиты.

microsoft copilot,уязвимость,эксплойт,varonis,эксфильтрация данных,llm
Железо
15.01.2026
Dan Goodin

LLM, microsoft copilot, уязвимость, эксплойт, эксфильтрация данных

Федеральным ведомствам предписано исправить или отказаться от Gogs из-за уязвимости нулевого дня, попавшей в список CISA.

Уязвимость в самоуправляемом Git-сервисе Gogs, позволяющая удаленное выполнение кода, внесена в каталог CISA KEV из-за активной эксплуатации. Американские ведомства получили срочные предписания о блокировке или отказе от использования ПО, которое не имеет официального исправления.

gogs,cisa,уязвимость,cve-2025-8110,git-сервис,кибербезопасность
Программы
13.01.2026
Carly Page

CISA, cve-2025-8110, gogs, кибербезопасность, уязвимость

Переход по ссылкам t.me в Telegram может раскрыть ваш IP-адрес злоумышленникам: как этого избежать.

Стало известно, что злоумышленники могут маскировать прокси-ссылки в Telegram для раскрытия IP-адреса пользователей. В ответ на эту уязвимость, которая позволяет скрыть реальный IP-адрес одним кликом, платформа планирует добавить предупреждение о кликах по таким ссылкам.

telegram,ip-адрес,уязвимость,прокси-ссылки,конфиденциальность,утечка данных
Разное
12.01.2026
David Uzondu

telegram, конфиденциальность, утечка данных, уязвимость

Trend Micro устраняет критические уязвимости в своём программном обеспечении Apex Central.

Компания Trend Micro выпустила срочное обновление для своего ПО Apex Central после обнаружения критических уязвимостей платформой Tenable. Самый серьезный дефект (9.8) позволяет удаленному атакующему без аутентификации выполнить код с наивысшими привилегиями.

trend micro,apex central,уязвимость,кибербезопасность,tenable,исправление
Безопасность
10.01.2026
Maxwell Cooter

исправление, кибербезопасность, уязвимость

Обнаруженный изъян в протоколе стейкинга Bitcoin Babylon может нарушить консенсус.

Обнаружена критическая уязвимость в протоколе стейкинга Биткоина Babylon: ошибка в расширении BLS-голосования позволяет злоумышленникам опускать данные хеша блока, что грозит сбоями консенсуса и замедлением производства блоков на границах эпох.

babylon,стейкинг биткоина,уязвимость,консенсус,btcfi,a16z crypto
Блокчейн
09.01.2026
Amin ayan

консенсус, уязвимость

Ni8mare: Критическая уязвимость в n8n ставит под угрозу 100 000 серверов.

Исследователи Cyera выявили критическую уязвимость (CVE-2026-21858, CVSS 10.0) в платформе автоматизации n8n, позволяющую удалённо выполнять произвольный код. Уязвимость затрагивает 100 000 серверов и может привести к полному контролю над средой, давая доступ к конфиденциальным данным и API-ключам. Разработчики выпустили патч.

n8n,уязвимость,cve-2026-21858,rce,cyera,безопасность
Безопасность
09.01.2026
Julia Mutzbauer

cve-2026-21858, n8n, rce, безопасность, уязвимость