DIGINEWS

Новости: уязвимость

Уязвимость – Новости о уязвимостях в системах и софтвере. Опасности, затрагивающие данные, и способы защиты.

Cisco обнаружила уязвимость в устройствах контроля сетевого доступа ISE.

Эксперты предупреждают о новой уязвимости среднего уровня критичности в Cisco ISE, позволяющей администратору получить доступ к конфиденциальным данным через некорректную обработку XML. Для устранения бреши (CVE-2026-20029) требуется установка патча и смена учетных данных.

cisco ise,уязвимость,cve-2026-20029,xml xxe,контроль доступа,безопасность сети
Безопасность
09.01.2026
Howard Solomon

cisco ise, cve-2026-20029, безопасность сети, уязвимость

Немедленно установите исправление для уязвимости Cisco ISE, пока злоумышленники не воспользовались общедоступным эксплойтом.

Cisco выпустила исправление для критической уязвимости CVE-2026-20029 в платформах безопасности ISE и ISE-PIC, позволяющей администраторам раскрывать конфиденциальные файлы ОС. Сообщается о наличии публичного POC-эксплойта, но активной эксплуатации пока не зафиксировано.

cisco ise,cve-2026-20029,уязвимость,безопасность сети,zero day initiative,poc
Безопасность
08.01.2026
Jessica Lyons

cisco ise, cve-2026-20029, poc, безопасность сети, уязвимость

Критическая уязвимость удалённого исполнения кода позволяет полностью захватить платформу автоматизации рабочих процессов на базе ИИ n8n.

Критическая уязвимость с рейтингом 10.0 была обнаружена в платформе автоматизации n8n, используемой для LLM-агентов. Уязвимость CVE-2026-21858 позволяет неаутентифицированным хакерам считывать локальные файлы и, в конечном счете, захватывать админдоступ к системе, получая ключи API и корпоративные данные.

n8n,уязвимость,rce,безопасность,cve-2026-21858,llm
Безопасность
08.01.2026
Lucian Constantin

cve-2026-21858, LLM, n8n, rce, безопасность, уязвимость

Исследователи показали, что ИИ-агент IBM Боб легко обмануть и заставить запустить вредоносное ПО.

Исследователи PromptArmor обнаружили критические уязвимости в Bob, ИИ-агенте IBM для разработчиков. Атаки внедрения подсказок позволяют обходить механизмы безопасности и выполнять вредоносный код, даже при наличии одобрения от пользователя.

ibm bob,ии-агент,уязвимость,prompt injection,безопасность по,эксфильтрация данных
Программы
07.01.2026
Thomas Claburn

prompt injection, безопасность по, ии-агент, уязвимость, эксфильтрация данных

Chrome устраняет серьёзную уязвимость в системе безопасности в первом обновлении 2026 года.

Google оперативно выпустила патч для устранения критической уязвимости (CVE-2026-0628) в Chrome для Windows, macOS и Linux, подчеркивая, что она еще не эксплуатировалась злоумышленниками. Обновление затрагивает компонент WebView. Производителям других браузеров на базе Chromium рекомендуется последовать примеру.

google chrome,уязвимость,патч безопасности,cve-2026-0628,обновление браузера,chromium
Безопасность
07.01.2026
Frank Ziemann

Chromium, Google Chrome, обновление браузера, патч безопасности, уязвимость

Устранена критическая уязвимость в программном обеспечении Samsung Magician SSD.

Samsung выпустила экстренное предупреждение о безопасности после обнаружения критической уязвимости CVE‑2025‑57836 в ПО Magician для Windows, позволявшей рядовому пользователю повысить привилегии через DLL hijacking. Пользователям настоятельно рекомендуется обновиться до версии 9.0.0, которая устраняет проблему и предлагает новый интерфейс.

samsung magician,уязвимость,безопасность,cve-2025-57836,ssd,повышение привилегий
Безопасность
07.01.2026
Mark Tyson

cve-2025-57836, samsung magician, SSD, безопасность, повышение привилегий, уязвимость

Уязвимость в Open WebUI превращает «бесплатную модель» в корпоративную лазейку.

Обнаружена критическая уязвимость в Open WebUI, позволяющая злоумышленникам перехватывать AI-задачи через Direct Connections. CVE-2025-64496 связана с небезопасной обработкой SSE, что ведет к захвату аккаунтов и удаленному выполнению кода. Обновитесь до v0.6.35!

open webui,уязвимость,безопасность,cve-2025-64496,direct connections
Безопасность
06.01.2026
Shweta Sharma

cve-2025-64496, open webui, безопасность, уязвимость

Десятки тысяч межсетевых экранов уязвимы из-за старой уязвимости.

Bleeping Computer сообщает об эксплуатации старой уязвимости FortiOS, позволяющей обходить двухфакторную аутентификацию (2FA). CVE-2020-12812 была устранена в июле 2020, но 10 000 экранов остаются без обновлений. Обновите FortiOS и Fortigate для безопасности.

fortinet,fortios,уязвимость,2fa,безопасность,cve-2020-12812
Безопасность
05.01.2026
Mikael Markander

2fa, fortinet, безопасность, уязвимость

Администрация Трампа выражает поддержку производителям коммерческого шпионского ПО снятием санкций с Predator.

Обзор новостей информационной безопасности: администрация Трампа снимает санкции с лиц, связанных со шпионским ПО Intellexa Predator. Взлом Korean Air, перехват установщика EmEditor, RCE-уязвимость роутера и утечка данных в Вестминстере.

шпионское по,санкции,утечка данных,кибербезопасность,уязвимость,взлом
Программы
04.01.2026
Brandon Vigliarolo

взлом, кибербезопасность, санкции, утечка данных, уязвимость, шпионское ПО

Критическая уязвимость в IBM API Connect позволяет обходить аутентификацию.

Критическая уязвимость в IBM API Connect позволяет обходить аутентификацию. IBM призывает к срочному патчу платформы API Connect, чтобы предотвратить несанкционированный доступ. Узнайте о рисках и способах защиты.

ibm,api connect,уязвимость,безопасность,аутентификация,cve-2025-13915
Безопасность
01.01.2026
Lynn Greiner

IBM, аутентификация, безопасность, уязвимость