DIGINEWS

Новости: уязвимость

Уязвимость – Новости о уязвимостях в системах и софтвере. Опасности, затрагивающие данные, и способы защиты.

Взлом Meta* доказывает: безопасность ИИ — это не только «Mythos»

5 июня 404 Media сообщило, что злоумышленники использовали агент службы поддержки Meta* на базе ИИ для кражи аккаунтов Instagram* . Их подход был прост: они просили агента привязать аккаунты к адресам электронной почты, которые они контролировали, и агент выполнял просьбу. Один из злоумышленников получил доступ к неактивному аккаунту Белого дома времен Обамы и разместил посты в поддержку Ирана… — technologyreview.com

взлом ии Meta Instagram кибербезопасность агенты ии уязвимость technologyreview.com
ИИ
05.06.2026
Grace Huckins

Instagram, Meta, technologyreview.com, агенты ии, взлом ии, кибербезопасность, уязвимость

Zcash потерял более 5 миллиардов долларов из-за «бага» четырехлетней давности, позволявшего выпускать фальшивые скрытые монеты

Zcash потеряла более $5 млрд рыночной стоимости после того, как разработчики, используя Claude AI от Anthropic, обнаружили давний дефект в системе конфиденциальности, который мог позволить создавать поддельные токены. В ответ ZEC упала более чем на 50%. — cryptoslate.com

Zcash ии уязвимость конфиденциальность блокчейн cryptoslate.com
Блокчейн
05.06.2026
Oluwapelumi Adejumo

cryptoslate.com, Zcash, блокчейн, ИИ, конфиденциальность, уязвимость

Outlook десятилетиями допускал небезопасные соединения, утверждает отчет

Уязвимость в Microsoft Outlook позволяла тайно понижать SSL/TLS до открытого текста по POP3 (порт 110). “Тссс, клиенту ничего не говорите”. Десятилетия незащищенной пересылки почты. — tomshardware.com

Outlook Pop3 Tls уязвимость безопасность шифрование tomshardware.com
Безопасность
05.06.2026
Bruno Ferreira

Outlook, pop3, tls, tomshardware.com, безопасность, уязвимость, шифрование

Артур Хейс избавился от всех своих Zcash после обнаружения бага, который мог позволить создавать фальшивые ZEC в течение 4 лет

Артур Хейс вышел из Zcash после обнаружения бага в Orchard Pool, завершив ликвидацию своей «Святой Троицы». Рынок оценивает, был ли это риск-менеджмент или реакция на подрыв криптографической уверенности. — cryptonews.com

артур хейс Zcash Orchard Pool уязвимость протокол cryptonews.com
Блокчейн
05.06.2026
Ahmed Barakat

cryptonews.com, orchard pool, Zcash, Артур Хейс, протокол, уязвимость

Уязвимость RCE в Hugging Face Transformers позволяет скрытно скомпрометировать систему через конфиги AI-моделей

Критическая уязвимость в Hugging Face Transformers позволяет злоумышленникам скомпрометировать системы через вредоносные модели ИИ. Эксплойт обходит защиту, используя параметр _attn_implementation_internal. — csoonline.com

Hugging Face уязвимость Rce Transformers ии csoonline.com
Безопасность
04.06.2026
Lucian Constantin

csoonline.com, hugging face, rce, transformers, ИИ, уязвимость

Уязвимость в веб-редакторе VSCode от GitHub может привести к краже токенов

Уязвимость в браузерном редакторе VSCode от GitHub может привести к краже токена разработчика. Проблема, выявленная Аммар Аскаром, уже устранена Microsoft, но поднимает вопросы о безопасности DevOps и этике раскрытия уязвимостей. — csoonline.com

Vscode Github уязвимость токен Devops безопасность csoonline.com
Безопасность
04.06.2026
Howard Solomon

csoonline.com, DevOps, github, vscode, безопасность, токен, уязвимость

Аккаунты пользователей Instagram* все еще взламывают, несмотря на обещания Meta* исправить уязвимость с «AI-ботами»

Несмотря на заявления Meta* об устранении уязвимости чат-бота AI, пользователи сообщают, что хакеры все еще захватывают аккаунты Instagram* тем же методом. — androidheadlines.com

Instagram Meta Ai взлом уязвимость Api androidheadlines.com
Гаджеты
03.06.2026
Jean Leon

androidheadlines.com, API, Instagram, Meta AI, взлом, уязвимость

Двухлетняя уязвимость в Oracle WebLogic Server используется хакерами для атак

Федеральным ведомствам США дан срок до четверга для устранения критической уязвимости в Oracle WebLogic Server, обнаруженной два года назад, которая может позволить неаутентифицированному злоумышленнику получить доступ к критически важным данным. Уязвимость CVE-2024-21182 добавлена в каталог KEV CISA. — csoonline.com

Oracle Weblogic уязвимость Cisa Kev кибербезопасность патчинг csoonline.com
Безопасность
03.06.2026
Howard Solomon

cisa kev, csoonline.com, oracle weblogic, кибербезопасность, патчинг, уязвимость

Уязвимость VoIP в устройствах HP Poly открывает путь к дипфейкам голосов руководителей

HP выпустила патчи для критической уязвимости переполнения буфера в IP-телефонах Poly Voice. Уязвимость позволяет злоумышленникам получить root-доступ и записывать разговоры для атак с использованием ИИ-имитации. — csoonline.com

Hp Poly Voice уязвимость переполнение буфера Voip Metasploit csoonline.com
Безопасность
02.06.2026
Lucian Constantin

csoonline.com, HP, metasploit, poly voice, voip, переполнение буфера, уязвимость

Злоумышленники эксплуатируют уязвимость в Palo Alto GlobalProtect спустя несколько дней после ее раскрытия

Уязвимость в Palo Alto Networks, позволяющая несанкционированный VPN-доступ, активно эксплуатируется, несмотря на первоначальную оценку средней критичности. Эксперты Rapid7 зафиксировали атаки, а CISA потребовала срочного устранения бага CVE-2026-0257. — csoonline.com

Palo Alto Vpn уязвимость эксплуатация Pan-Os Zero Trust csoonline.com
Безопасность
02.06.2026
Gyana Swain

csoonline.com, palo alto, pan-os, vpn, zero trust, уязвимость, эксплуатация