DIGINEWS

Новости: уязвимость

Уязвимость – Новости о уязвимостях в системах и софтвере. Опасности, затрагивающие данные, и способы защиты.

Google обнаружила первый «zero-day exploit», созданный ИИ, но отрицает причастность Gemini

Google раскрыла свое последнее открытие — эксплойт нулевого дня, созданный с помощью ИИ, но компания заверила, что Gemini не использовался при его создании. — techtimes.com

Google ии уязвимость эксплойт нулевой день кибербезопасность techtimes.com
Безопасность
12.05.2026
Carl Williams

Google, techtimes.com, ИИ, кибербезопасность, нулевой день, уязвимость, эксплойт

Уязвимость в cPanel создает риски для цепочки поставок корпоративного хостинга

Недавно обнаруженная уязвимость в cPanel эксплуатируется в больших масштабах, предоставляя злоумышленникам доступ к средам веб-хостинга, за которыми многие предприятия могут недостаточно пристально следить. Аналитики утверждают, что этот риск подчеркивает слабую видимость в цепочках поставок хостинга. Ошибка, отслеживаемая как CVE-2026-41940, использовалась для развертывания бэкдоров, внедрения SSH-ключей, кражи учетных данных и компрометации […] — csoonline.com

Cpanel уязвимость хостинг Cve-2026-41940 Mr_rot13 csoonline.com
Безопасность
12.05.2026
Prasanth Aby Thomas

cpanel, csoonline.com, cve-2026-41940, mr_rot13, уязвимость, хостинг

Разработчики ядра Linux предложили «kill switch» для защиты систем до устранения уязвимости нулевого дня

Администраторы серверов Linux могут получить возможность отключать уязвимую функцию в ядре ОС до готовности патча для уязвимости нулевого дня, если сообщество open source примет предложение разработчика ядра Саши Левина. — csoonline.com

Linux ядро уязвимость Kill Switch безопасность csoonline.com
Безопасность
12.05.2026
Howard Solomon

csoonline.com, kill switch, Linux, безопасность, уязвимость, ядро

Google обнаружила «zero-day» эксплойты, созданные с помощью ИИ для кибератак

Группа Google Threat Intelligence Group (GTIG) представила доказательства существования эксплойта нулевого дня, созданного киберпреступниками с помощью ИИ. Это первый случай обнаружения такого эксплойта в дикой природе. Ранее были свидетельства использования ИИ для исследования уязвимостей. — csoonline.com

эксплойт нулевого дня ии Gtig кибербезопасность Llm уязвимость csoonline.com
Безопасность
11.05.2026
Lucian Constantin

csoonline.com, gtig, LLM, ИИ, кибербезопасность, уязвимость, эксплойт нулевого дня

Новый эксплойт «Dirty Frag» атакует ядро Linux для получения root-доступа

Недавно обнаруженная уязвимость Linux «Dirty Frag» дает злоумышленникам более чистый путь к повышению привилегий до root после компрометации. По данным Microsoft, две уязвимости, затрагивающие сетевые компоненты и обработку фрагментации памяти ядра Linux, уже активно эксплуатируются. — csoonline.com

Linux уязвимость Dirty Frag повышение привилегий ядро csoonline.com
Безопасность
11.05.2026
Shweta Sharma

csoonline.com, dirty frag, Linux, повышение привилегий, уязвимость, ядро

Если вы недавно скачали это популярное ПО, возможно, вы установили “malware”

Через месяц после того, как хакеры использовали сайт CPU-Z для распространения вредоносного ПО, был взломан сайт другого популярного приложения и использован для распространения малвари. — neowin.net

Jdownloader взлом вредоносное по цепочка поставок уязвимость neowin.net
Новости цифры
08.05.2026
David Uzondu

jdownloader, neowin.net, взлом, вредоносное ПО, уязвимость, цепочка поставок

Claude в Chrome исполняет команды от чужих расширений

Расширение Claude в Chrome содержит уязвимость ClaudeBleed, позволяющую вредоносным расширениям перехватывать управление ИИ-ассистентом. Исследователи LayerX Security предупреждают о риске манипулирования сеансами просмотра и кражи данных. — csoonline.com

Claude уязвимость ии расширение Layerx Security csoonline.com
Безопасность
08.05.2026
Shweta Sharma

Claude, csoonline.com, layerx security, ИИ, расширение, уязвимость

Уязвимость в межсетевых экранах Palo Alto Networks эксплуатируется уже несколько недель

Palo Alto Networks предупреждает о критической уязвимости нулевого дня (CVE-2026-0300) в PAN-OS, затрагивающей Captive Portal. Уязвимость позволяет выполнять код с root-правами. Эксплуатация ведется с апреля. — csoonline.com

Pan-Os уязвимость Zero-Day Palo Alto Firewall csoonline.com
Безопасность
08.05.2026
Viktor Eriksson

csoonline.com, firewall, palo alto, pan-os, zero-day, уязвимость

Уязвимость в Ollama подчеркивает опасность ИИ-фреймворков с неограниченным доступом

Критическая уязвимость CVE-2026-7482 в популярном фреймворке Ollama для локального запуска ИИ-моделей угрожает утечкой конфиденциальных данных с более чем 300 000 серверов из-за ошибки чтения за границами кучи. — csoonline.com

Ollama уязвимость утечка данных Cve ии безопасность csoonline.com
Безопасность
08.05.2026
Lucian Constantin

csoonline.com, CVE, ollama, безопасность, ИИ, утечка данных, уязвимость

Уязвимость Dirty Frag дает полный root-доступ к большинству Linux-систем с 2017 года: патчей нет, предупреждений не было

Эксплойт Dirty Frag получает root на большинстве машин Linux с 2017 года, патчи отсутствуют. — tomshardware.com

Linux уязвимость Dirty Frag Root эксплойт ядро tomshardware.com
Безопасность
08.05.2026
Bruno Ferreira

dirty frag, Linux, root, tomshardware.com, уязвимость, эксплойт, ядро