DIGINEWS

Новости: уязвимость

Уязвимость – Новости о уязвимостях в системах и софтвере. Опасности, затрагивающие данные, и способы защиты.

Microsoft исправляет методы хранения паролей в браузере Edge

Microsoft признала, что хранение паролей в виде простого текста в памяти — это нехорошо, и приоритетное исправление для Microsoft Edge уже в пути. — neowin.net

Microsoft Edge пароли безопасность уязвимость патч neowin.net
Новости цифры
15.05.2026
Taras Buria

Microsoft Edge, neowin.net, безопасность, пароли, патч, уязвимость

Cisco предупреждает об уязвимости критической степени опасности в SD-WAN, которая уже активно эксплуатируется

Cisco раскрыла критическую уязвимость обхода аутентификации в платформах Catalyst SD-WAN Controller и Manager, которая уже эксплуатируется в реальных атаках. Уязвимость позволяет удаленному злоумышленнику получить административные права. — csoonline.com

Cisco Sd-Wan уязвимость Cve эксплуатация csoonline.com
Безопасность
15.05.2026
Shweta Sharma

cisco, csoonline.com, CVE, sd-wan, уязвимость, эксплуатация

В Exchange Server обнаружена «критическая» уязвимость, но полноценного патча от Microsoft пока нет

Microsoft предупреждает о критическом сбое в Exchange Server, который может позволить злоумышленникам захватить браузеры через электронные письма; полные исправления доступны только по платной поддержке для некоторых версий. — neowin.net

Exchange Server Microsoft уязвимость Cve Owa безопасность neowin.net
Новости цифры
15.05.2026
Usama Jawad

CVE, exchange server, Microsoft, neowin.net, owa, безопасность, уязвимость

AI-агент обнаружил 18-летнюю уязвимость «remote code execution» в Nginx

Исследователи обнаружили критическую уязвимость (CVE-2026-42945) в веб-сервере Nginx, которая может привести к удаленному выполнению кода. Эта ошибка — переполнение буфера в куче, не замеченное 18 лет. Уязвимость найдена с помощью ИИ-платформы. — csoonline.com

Nginx уязвимость Rce Cve переполнение буфера csoonline.com
Безопасность
15.05.2026
Lucian Constantin

csoonline.com, CVE, nginx, rce, переполнение буфера, уязвимость

Знакомьтесь: Fragnesia — третья уязвимость в ядре Linux за месяц

Администраторы Linux, столкнувшиеся с уязвимостями CopyFail и Dirty Frag, получили новую проблему — Fragnesia. Роберт Беггс из DigitalDefence назвал ее значительной, поскольку она позволяет манипулировать данными в памяти, обходя файловые разрешения. — csoonline.com

Linux ядро Fragnesia уязвимость повышение привилегий csoonline.com
Безопасность
14.05.2026
Howard Solomon

csoonline.com, fragnesia, Linux, повышение привилегий, уязвимость, ядро

Apple предупредили об уязвимости macOS, найденной с помощью ИИ-инструмента

Недавно Anthropic анонсировала Project Glasswing — инициативу, позволяющую таким технологическим компаниям, как Apple, использовать ее новую передовую модель ИИ Claude Mythos Preview для поиска уязвимостей безопасности в операционных системах и веб-браузерах. The Wall Street Journal сегодня сообщило, что исследователи из фирмы по кибербезопасности Calif использовали Claude Mythos Preview для обнаружения новой уязвимости macOS в прошлом месяце. — macrumors.com

Anthropic Macos ии кибербезопасность уязвимость Calif macrumors.com
Гаджеты
14.05.2026
Joe Rossignol

Anthropic, calif, macOS, macrumors.com, ИИ, кибербезопасность, уязвимость

Уязвимость в PraisonAI начали сканировать через 4 часа после раскрытия информации

Недавно раскрытая уязвимость обхода аутентификации в фреймворке PraisonAI была проверена сканерами менее чем через четыре часа после публикации. Сканер «CVE-Detector/1.0» искал уязвимые конечные точки в открытых экземплярах PraisonAI. — csoonline.com

Praisonai ии уязвимость Cve аутентификация сканирование csoonline.com
Безопасность
14.05.2026
Shweta Sharma

csoonline.com, CVE, praisonai, аутентификация, ИИ, сканирование, уязвимость

Nightmare-Eclipse выпустила эксплойты «YellowKey» и «GreenPlasma» для Windows 11

Есть ли бэкдор в BitLocker? Новый эксплойт предполагает, что Microsoft могла оставить лазейку для доступа к данным, а вторая уязвимость угрожает безопасности системы. — neowin.net

Yellowkey Greenplasma Windows 11 Bitlocker уязвимость neowin.net
Программы
14.05.2026
Paul Hill

bitlocker, greenplasma, neowin.net, Windows 11, yellowkey, уязвимость

Защищенные BitLocker диски Microsoft теперь можно взломать с помощью нескольких файлов на USB-накопителе

Диски, защищенные Microsoft Bitlocker, можно открыть, имея всего несколько файлов на флешке. Исследователь безопасности опубликовал эксплойты нулевого дня YellowKey и GreenPlasma. — tomshardware.com

Bitlocker эксплойт Windows уязвимость Microsoft Zero-Day tomshardware.com
Безопасность
13.05.2026
Bruno Ferreira

bitlocker, Microsoft, tomshardware.com, Windows, zero-day, уязвимость, эксплойт

Google впервые обнаружила «Zero-Day-Exploit» на базе ИИ

Группа Google Threat Intelligence Group (GTIG) предупреждает об использовании ИИ хакерами для поиска уязвимостей и создания вредоносного ПО. Эксперты впервые обнаружили в «дикой природе» эксплойт нулевого дня, созданный с помощью ИИ, который обходит двухфакторную аутентификацию в инструменте системного управления. — csoonline.com

ии уязвимость эксплойт Google Malware кибербезопасность csoonline.com
Безопасность
13.05.2026
Mikael Markander

csoonline.com, Google, malware, ИИ, кибербезопасность, уязвимость, эксплойт