DIGINEWS

Новости: уязвимость

Уязвимость – Новости о уязвимостях в системах и софтвере. Опасности, затрагивающие данные, и способы защиты.

Критическая уязвимость в ПО Palo Alto Networks угрожает незащищенным межсетевым экранам

Palo Alto Networks предупреждает о критической уязвимости переполнения буфера в портале аутентификации PAN-OS User-ID, которая уже эксплуатируется. Уязвимость CVE-2026-0300 позволяет выполнять произвольный код с root-правами на скомпрометированных межсетевых экранах. — csoonline.com

Palo Alto Pan-Os уязвимость Cve-2026-0300 User-Id csoonline.com
Безопасность
07.05.2026
Shweta Sharma

csoonline.com, cve-2026-0300, palo alto, pan-os, user-id, уязвимость

Злоумышленники наживаются на новой уязвимости «CopyFail» в Linux

Исследователи выпустили надежный root-эксплойт, и он не простаивал долго. CISA предупреждает об активном использовании уязвимости “CopyFail” в ядре Linux, позволяющей получить полные права. — theregister.com

Cisa Linux Cve-2026-31431 Copyfail эксплойт уязвимость theregister.com
Безопасность
05.05.2026
Carly Page

CISA, copyfail, cve-2026-31431, Linux, theregister.com, уязвимость, эксплойт

Правительство США предупреждает о критической уязвимости “CopyFail”, затрагивающей основные версии Linux

Агентство по кибербезопасности США CISA сообщает, что уязвимость CopyFail активно используется в хакерских кампаниях и представляет серьезную угрозу для серверов и ЦОД, работающих на Linux. — techcrunch.com

Copyfail Linux уязвимость Cisa ядро эксплойт techcrunch.com
Безопасность
05.05.2026
Zack Whittaker

CISA, copyfail, Linux, techcrunch.com, уязвимость, эксплойт, ядро

Хакеры продолжают эксплуатировать уязвимость в cPanel для захвата контроля над тысячами сайтов

Спустя дни после раскрытия критической уязвимости в популярном ПО для веб-хостинга cPanel и WHM хакеры продолжают атаковать и взламывать веб-сайты. — techcrunch.com

Cpanel Whm уязвимость кибератака вымогатель techcrunch.com
Безопасность
04.05.2026
Lorenzo Franceschi-Bicchierai

cpanel, techcrunch.com, whm, вымогатель, кибератака, уязвимость

CISA предупреждает об уязвимости «Copy Fail» в ядре Linux, позволяющей получить root-права на популярных дистрибутивах

CISA предупреждает об активно эксплуатируемой уязвимости Linux «Copy Fail» (CVE-2026-31431), позволяющей получить доступ root, при этом публичный эксплойт был выпущен до готовности патчей. — tomshardware.com

Cisa Linux уязвимость Cve-2026-31431 эксплойт ядро tomshardware.com
Программы
04.05.2026
Etiido Uko

CISA, cve-2026-31431, Linux, tomshardware.com, уязвимость, эксплойт, ядро

Уязвимость подмены Windows Shell ставит под угрозу конфиденциальные данные

Microsoft и CISA предупредили об уязвимости подмены оболочки Windows (CVE-2026-32202), которую уже эксплуатируют хакеры, предположительно из России. Агентство предписало федеральным ведомствам установить исправление к 12 мая. Эксперты обсуждают риски, связанные с задержками в установке патчей. — csoonline.com

Microsoft Cisa уязвимость Cve патч кибербезопасность csoonline.com
Безопасность
01.05.2026
Maxwell Cooter

CISA, csoonline.com, CVE, Microsoft, кибербезопасность, патч, уязвимость

Хакеры активно эксплуатируют уязвимость в cPanel, которую используют миллионы сайтов

Веб-хостеры спешно устраняют критическую уязвимость в cPanel/WHM (CVE-2026-41940), позволяющую хакерам получить полный контроль над серверами. Одна из компаний заявила, что атаки велись месяцами. — techcrunch.com

Cpanel Whm уязвимость хостинг Cve techcrunch.com
Безопасность
01.05.2026
Zack Whittaker

cpanel, CVE, techcrunch.com, whm, уязвимость, хостинг

«Тривиальная» уязвимость может открыть злоумышленникам root-доступ к ядру Linux

Руководители служб безопасности должны блокировать повышение привилегий в Linux до выхода патчей от дистрибутивов для устранения уязвимости ядра Copy Fail (CVE-2026-31431), позволяющей легко получить root-доступ. — csoonline.com

Linux ядро уязвимость повышение привилегий Cve csoonline.com
Безопасность
01.05.2026
Howard Solomon

csoonline.com, CVE, Linux, повышение привилегий, уязвимость, ядро

В интерфейсе командной строки Google Gemini обнаружена критическая уязвимость RCE

Исследователи безопасности предупреждают о критической уязвимости с максимальным уровнем серьезности в Google Gemini CLI, которая может привести к удаленному выполнению кода (RCE) при обработке недоверенных данных. Проблема затрагивает пакет @google/gemini-cli и GitHub Action. — csoonline.com

Gemini Cli Rce уязвимость Google Ci/cd csoonline.com
Безопасность
30.04.2026
Shweta Sharma

CI/CD, csoonline.com, gemini cli, Google, rce, уязвимость

Баг года (пока что): опасная уязвимость в cPanel, вероятно, эксплуатировалась как 0-day

Выпущены экстренные исправления для миллионов доменов, предположительно затронутых критической уязвимостью в cPanel и WHM, позволяющей получить root-доступ. — theregister.com

Cpanel Whm уязвимость Root-доступ патч theregister.com
Безопасность
30.04.2026
Connor Jones

cpanel, root доступ, theregister.com, whm, патч, уязвимость