DIGINEWS

Новости: уязвимость

Уязвимость – Новости о уязвимостях в системах и софтвере. Опасности, затрагивающие данные, и способы защиты.

Чат-бот Meta* AI помог хакерам взломать аккаунты в Instagram*

ИИ-помощник Meta* помогал хакерам получать доступ к нашумевшим аккаунтам Instagram* , согласно сообщениям в соцсетях. Без проверки Meta* AI менял привязанный к Instagram* адрес электронной почты, что позволяло обновить пароль. Meta* представила ИИ-помощника в декабре для упрощения круглосуточной поддержки аккаунтов. — macrumors.com

Meta ии Instagram уязвимость взлом безопасность macrumors.com
Гаджеты
02.06.2026
Juli Clover

Instagram, macrumors.com, Meta, безопасность, взлом, ИИ, уязвимость

Хакеры обманули чат-бот техподдержки Meta* AI, чтобы угнать аккаунты знаменитостей в Instagram*

Дорогие хендлы Instagram* крали и перепродавали до того, как Meta* исправила уязвимость, связанную с чат-ботом поддержки на базе ИИ. — arstechnica.com

Meta Ai Instagram взлом уязвимость Prompt Injection arstechnica.com
Железо
02.06.2026
Jeremy Hsu

arstechnica.com, Instagram, Meta AI, prompt injection, взлом, уязвимость

Уязвимость в Windows Server позволяет получить системные привилегии с помощью одного вредоносного пакета

Уязвимость Windows Server с рейтингом 9.8 позволяет получить системные привилегии всего одним некорректным пакетом — контроллеры домена эксплуатируются в реальных условиях. — tomshardware.com

Microsoft уязвимость Cve-2026-41089 Netlogon эксплойт безопасность tomshardware.com
Безопасность
01.06.2026
Bruno Ferreira

cve-2026-41089, Microsoft, netlogon, tomshardware.com, безопасность, уязвимость, эксплойт

Реализация MCP в Flowise позволяет выполнять «ghost commands»

Предприятия, использующие платформу Flowise с открытым исходным кодом для локальных ИИ-нагрузок, столкнулись с критической уязвимостью RCE в один клик через серверы stdio протокола MCP. Исследователи Obsidian Security выявили сбой изоляции, позволяющий выполнять код на стороне сервера. — csoonline.com

Flowise Rce уязвимость Mcp безопасность ии csoonline.com
Безопасность
01.06.2026
Shweta Sharma

csoonline.com, flowise, mcp, rce, безопасность, ИИ, уязвимость

Люди используют “prompt injection”, чтобы выманивать аккаунты в Instagram* у ИИ от Meta*

Злоумышленники, предположительно, злоупотребляли вспомогательным ИИ-ассистентом Meta* для захвата аккаунтов Instagram* с помощью простых запросов; среди жертв, как сообщается, был аккаунт Белого дома Барака Обамы. — neowin.net

Meta Ai Instagram уязвимость взлом безопасность эксплойт neowin.net
Новости цифры
01.06.2026
David Uzondu

Instagram, Meta AI, neowin.net, безопасность, взлом, уязвимость, эксплойт

Отсутствие реакции на критическую уязвимость в Gogs — тревожный звонок для open source проектов

Недавно обнаруженная критическая уязвимость в Gogs требует немедленных действий разработчиков. Уязвимость внедрения аргументов позволяет удаленно выполнить код, что подчеркивает риски использования платформ от небольших сопровождающих. — csoonline.com

Gogs уязвимость Git открытый исходный код безопасность csoonline.com
Безопасность
29.05.2026
Howard Solomon

csoonline.com, git, gogs, безопасность, открытый исходный код, уязвимость

Обширная уязвимость в 7-zip с рейтингом 8.8 по шкале CVE позволяет выполнить произвольный код

Широкомасштабная уязвимость 7-Zip позволяет выполнять код и имеет рейтинг CVE 8.8; потенциально уязвимы сотни миллионов машин. — tomshardware.com

7-Zip уязвимость Cve безопасность архив код tomshardware.com
Безопасность
28.05.2026
Bruno Ferreira

7-zip, CVE, tomshardware.com, архив, безопасность, код, уязвимость

Уязвимость в Starlette открывает путь к обходу аутентификации в AI-инструментах на базе FastAPI

Единственный некорректно сформированный символ в веб-запросе может позволить неаутентифицированному злоумышленнику обойти контроль доступа в приложениях на базе Starlette, фреймворка для FastAPI. Уязвимость CVE-2026-48710 позволяет обходить защиту через заголовки Host. — csoonline.com

Starlette Fastapi уязвимость Cve обход аутентификации csoonline.com
Безопасность
27.05.2026
Gyana Swain

csoonline.com, CVE, fastapi, starlette, обход аутентификации, уязвимость

GitHub заблокировал исследователя безопасности, опубликовавшего zero-day эксплойты для Windows из-за того, что компания «испортила ему жизнь»

Блокировка GitHub-аккаунта исследователя безопасности, опубликовавшего эксплойты нулевого дня для Windows, вызвала скандал вокруг Microsoft. — tomshardware.com

Microsoft Github уязвимость эксплойт Msrc Zero-Day tomshardware.com
Безопасность
27.05.2026
Bruno Ferreira

github, Microsoft, msrc, tomshardware.com, zero-day, уязвимость, эксплойт

Миллионы AI-агентов под угрозой: критическая уязвимость в аппаратном обеспечении с открытым исходным кодом

В Starlette, пакете с 325 млн еженедельных загрузок, обнаружена уязвимость “BadHost”, позволяющая хакерам взламывать серверы ИИ и красть конфиденциальные данные. — arstechnica.com

Starlette уязвимость ии Fastapi Cve безопасность arstechnica.com
Железо
26.05.2026
Dan Goodin

arstechnica.com, CVE, fastapi, starlette, безопасность, ИИ, уязвимость