DIGINEWS

Новости: уязвимость

Уязвимость – Новости о уязвимостях в системах и софтвере. Опасности, затрагивающие данные, и способы защиты.

Половина публично доступных React‑серверов остаётся непатченной на фоне активной эксплуатации

Уязвимость React2Shell, позволяющая удаленно выполнять код, активно эксплуатируется. Эксперты Wiz фиксируют более 15 кластеров атак, от криптомайнеров до государственных группировок. Половина систем остаются неотлаженными, что дает злоумышленникам широкие возможности для вторжения.

react,уязвимость,кибербезопасность,удаленное выполнение кода,next.js,wiz
Безопасность
12.12.2025
Carly Page

Next.js, React, wiz, кибербезопасность, удаленное выполнение кода, уязвимость

EPM‑системы Ivantis уязвимы для атак

Компания Ivanti выпустила обновление для своих систем EPM, устраняющее критическую уязвимость CVE-2025-10573 (CVSS 9,6), позволяющую без аутентификации получать доступ к сессиям администраторов. Злоумышленники могут использовать ее для контроля тысяч устройств. Обновление также закрывает другие уязвимости, позволяющие выполнять произвольный код и записывать файлы.

ivanti,epm,уязвимость,кибербезопасность,cve-2025-10573,xss
Безопасность
12.12.2025
Gyana Swain

XSS, кибербезопасность, уязвимость

Аппаратный хак «Battering RAM» компрометирует защищённые энклавы процессоров

Новая уязвимость Battering RAM позволяет обойти защиту конфиденциальных вычислений Intel SGX и AMD SEV с помощью недорогого аппаратного устройства. Исследователи продемонстрировали, как атака на цепочку поставок может получить доступ к зашифрованной памяти и внедрить бэкдоры, ставя под сомнение безопасность облачных сред.

конфиденциальные вычисления,безопасность,intel sgx,amd sev,уязвимость,облачные вычисления
Безопасность
12.12.2025
John Leyden

безопасность, облачные вычисления, уязвимость

Google устранил сверхсекретную 8-ю уязвимость нулевого дня в Chrome.

Google выпустила экстренное обновление для Chrome из-за уязвимости нулевого дня. Подробности и CVE пока не раскрываются. Обновите браузер до версии 143.0.7499.109/.110. Исправлены также уязвимости в Диспетчере паролей и Панели инструментов.

chrome,уязвимость,нулевой день,безопасность,обновление,google
Безопасность
11.12.2025
Jessica Lyons

Chrome, Google, безопасность, нулевой день, Обновление, уязвимость

Microsoft не будет исправлять уязвимость RCE в .NET, затрагивающую множество корпоративных приложений, утверждают исследователи.

Исследователи watchTowr обнаружили уязвимость в .NET, позволяющую удаленное выполнение кода. Microsoft отказывается исправлять ошибку, считая ее проблемой разработчиков, а не уязвимостью. Уязвимость затрагивает множество корпоративных продуктов, но компания считает, что пользователи и разработчики должны сами проверять входные данные.

.net,уязвимость,безопасность,microsoft,удаленное выполнение кода,soap
Программы
10.12.2025
Connor Jones

Microsoft, безопасность, удаленное выполнение кода, уязвимость

Barts Health требует от Высокого суда запрета после грабежа Clop данных траста NHS

Траст Barts Health подтвердил утечку данных пациентов и сотрудников из-за уязвимости Oracle EBS. Группировка Clop угрожает публикацией украденной информации. Рассматривается возможность судебного запрета.

кибербезопасность,утечка данных,Oracle EBS,Clop,NHS,судебный запрет,даркнет,кибератака,здравоохранение,уязвимость
Безопасность
08.12.2025
Carly Page

NHS, даркнет, здравоохранение, кибератака, кибербезопасность, судебный запрет, утечка данных, уязвимость

Файрвол Cloudflare плохо реагирует на защиту React от эксплойтов

Сбой в работе Cloudflare из-за неудачного обновления межсетевого экрана повлиял на множество популярных сервисов, включая Shopify, Zoom и Amazon Web Services. Анализ причин инцидента и уроки для обеспечения безопасности.

Cloudflare,безопасность,React,уязвимость,сбой,AWS,инфраструктура,веб-сервисы,React Server Components,CVE-2025-55182
Безопасность
06.12.2025
Peter Sayer

AWS, Cloudflare, CVE-2025-55182, React, React Server Components, безопасность, инфраструктура, сбой, уязвимость

Внимание: Уязвимость React2Shell уже эксплуатируется злоумышленниками

Недавняя уязвимость React2Shell (CVE-2025-55182) активно эксплуатируется. Узнайте, как защитить ваши системы, и что говорят Greynoise, Amazon, Wiz и JFrog об этой критической угрозе для React и Next.js.

React2Shell,уязвимость,CVE-2025-55182,Next.js,безопасность,защита,Greynoise,Amazon,JFrog,Websphere
Безопасность
06.12.2025
Howard Solomon

Amazon, CVE-2025-55182, GreyNoise, Next.js, React2Shell, безопасность, защита, уязвимость

Новая атака clickjacking основана на CSS и SVG

Уязвимость кликджекинга, использующая SVG и CSS, позволяет злоумышленникам захватывать пользовательские действия. Эксперты нашли способ манипулировать пикселями на веб-странице без JavaScript. Who needs JavaScript? – 7

SVG,CSS,кликджекинг,безопасность,уязвимость,атака,браузер,Google,HTML,XSS
Безопасность
05.12.2025
Thomas Claburn

CSS, Google, XSS, безопасность, браузер, уязвимость

Cloudflare винит пятничный сбой на неудачном исправлении уязвимости React2shell в on-prem решениях

Масштабный сбой Cloudflare из-за уязвимости в React и активная эксплуатация CVE-2025-55182 злоумышленниками. Эксперты призывают к пересмотру процесса раскрытия информации об уязвимостях, особенно в проектах с открытым исходным кодом. – 9

React,Cloudflare,уязвимость,CVE,безопасность,кибербезопасность
Локально
05.12.2025
Jessica Lyons

Cloudflare, CVE, React, безопасность, кибербезопасность, уязвимость