DIGINEWS

Новости: уязвимость

Уязвимость – Новости о уязвимостях в системах и софтвере. Опасности, затрагивающие данные, и способы защиты.

Утечка в Google: критический баг в Chromium превращает браузеры в «ботов»

Chromium содержит неустранённую уязвимость, позволяющую злоумышленникам постоянно выполнять JavaScript-код после перезапуска браузера. Это может привести к DDoS-атакам и запуску майнеров криптовалют. Уязвимость затрагивает Service Worker и Background Fetch API. — csoonline.com

Chromium уязвимость Javascript Service Worker Ddos csoonline.com
Безопасность
23.05.2026
Lucian Constantin

Chromium, csoonline.com, ddos, javascript, service worker, уязвимость

Microsoft, по-видимому, обвиняет исследователя в публичном раскрытии уязвимости восстановления Windows 11

Microsoft, похоже, обвиняет исследователя безопасности в публичном раскрытии уязвимости в среде восстановления Windows 11, затрагивающей защиту BitLocker. — neowin.net

Microsoft Bitlocker уязвимость Cve-2026-45585 Winre Yellowkey neowin.net
Новости цифры
22.05.2026
Sayan Sen

bitlocker, cve-2026-45585, Microsoft, neowin.net, winre, yellowkey, уязвимость

Критическая уязвимость в Cisco Secure Workload получила максимальный уровень опасности

Критическая уязвимость в локальной версии платформы безопасности Cisco Secure Workload позволяет злоумышленнику получить права администратора сайта. Эксперты призывают немедленно установить патч, так как это наихудший сценарий для безопасности сети. — csoonline.com

Cisco уязвимость безопасность патч Api Secure Workload csoonline.com
Безопасность
22.05.2026
Howard Solomon

API, cisco, csoonline.com, secure workload, безопасность, патч, уязвимость

Уязвимость в ChromaDB позволяет злоумышленникам удаленно выполнять код на серверах

Исследователи раскрыли критическую уязвимость CVE-2026-45829 в векторной базе данных ChromaDB, позволяющую неаутентифицированным злоумышленникам выполнять произвольный код и получать доступ к конфиденциальным данным через API-сервер. — csoonline.com

Chromadb уязвимость Rce векторная база данных Hiddenlayer csoonline.com
Безопасность
22.05.2026
Lucian Constantin

chromadb, csoonline.com, hiddenlayer, rce, векторная база данных, уязвимость

Microsoft работает над патчем для защиты от «YellowKey»-атаки на BitLocker и предлагает временное решение

Microsoft рассматривает патч для уязвимости нулевого дня YellowKey, позволяющей обходить Bitlocker при физическом доступе к устройству Windows. Компания выпустила рекомендации по смягчению последствий, пока готовится исправление. — csoonline.com

Microsoft Bitlocker уязвимость Yellowkey Cve csoonline.com
Безопасность
21.05.2026
Maxwell Cooter

bitlocker, csoonline.com, CVE, Microsoft, yellowkey, уязвимость

Microsoft отказалась от хранения паролей в оперативной памяти в открытом виде в браузере Edge

Обновлено 18 мая 2026 г.: Microsoft изменила позицию по хранению паролей в Edge в открытом виде. Начиная с версии 148, браузер перестанет держать все пароли в незашифрованном виде. Ранее исследователь обнаружил, что пароли хранятся в памяти как простой текст. — pcworld.com

Edge пароли безопасность уязвимость Microsoft pcworld.com
Безопасность
18.05.2026
Laura Pippig

edge, Microsoft, pcworld.com, безопасность, пароли, уязвимость

Исправленная 6 лет назад уязвимость Windows вернулась в виде рабочего эксплойта уровня SYSTEM

Старая уязвимость повышения привилегий (EoV) в драйвере Cloud Filter «cldflt.sys» в Windows вновь стала проблемой для Microsoft: исследователи утверждают, что она по-прежнему эксплуатируется спустя шесть лет после предполагаемого исправления. Об уязвимости, о которой впервые сообщил Джеймс Форшоу из Google Project Zero в сентябре 2020 года, вновь заявил Nightmare Eclipse […]. — csoonline.com

уязвимость Windows Eov cldflt.sys System Poc csoonline.com
Безопасность
18.05.2026
Shweta Sharma

cldflt.sys, csoonline.com, eov, poc, system, Windows, уязвимость

В Windows 11 KB5089549 обнаружен критический “Registry hack”, позволяющий захватить полный контроль над системой

Обновление Windows 11 KB5089549 все еще может допускать опасную атаку на повышение привилегий через реестр, потенциально позволяя злоумышленникам полностью скомпрометировать системы. — neowin.net

Windows 11 уязвимость Lpe cldflt.sys Poc реестр neowin.net
Программы
18.05.2026
Sayan Sen

cldflt.sys, lpe, neowin.net, poc, Windows 11, реестр, уязвимость

Обнаружен первый эксплойт памяти Apple M5 с помощью ИИ Anthropic: полный доступ к системе macOS

Первый эксплойт повышения привилегий для архитектуры Apple M5: уязвимость обходит защиту MIE. Исследователи Calif обнаружили ошибку с помощью ИИ. — tomshardware.com

Apple M5 ии уязвимость эксплойт Mie безопасность tomshardware.com
Безопасность
16.05.2026
Bruno Ferreira

apple m5, mie, tomshardware.com, безопасность, ИИ, уязвимость, эксплойт

Уязвимость «zero-day» в Exchange Server активируется при открытии вредоносного письма

Обнаружена критическая уязвимость нулевого дня в Microsoft Exchange Server, что вынудило экспертов объявить ЧП и призвать CSO отказаться от локальных почтовых решений. Роб Эндерл заявил, что это требует немедленной митигации. — csoonline.com

Exchange уязвимость Microsoft Esu митигация csoonline.com
Безопасность
15.05.2026
Howard Solomon

csoonline.com, esu, exchange, Microsoft, митигация, уязвимость