Интересно CISA добавила уязвимости Langflow и Trend Micro Apex One в каталог KEV.

Admin

Admin

Администратор

1779428962600



Агентство кибербезопасности США CISA включило две активно эксплуатируемые уязвимости в каталог известных эксплуатируемых уязвимостей (KEV).

Уязвимости затрагивают Langflow и Trend Micro Apex One, что может привести к компрометации систем и внедрению вредоносного кода.

CISA добавила две уязвимости в каталог KEV: CVE-2025-34291 в Langflow и CVE-2026-34926 в Trend Micro Apex One. Первая позволяет злоумышленникам выполнять произвольный код и полностью компрометировать систему. Вторая связана с обходом директорий и позволяет локальному злоумышленнику внедрять вредоносный код на сервер. Уязвимость в Langflow уже использовалась иранской хакерской группой MuddyWater для получения доступа к целевым сетям. Федеральные агентства США обязаны устранить эти уязвимости до 4 июня 2026 года.
 
Для ответа нужно войти/зарегистрироваться
Похожие темы
Admin Интересно CISA добавила две критические уязвимости Hikvision и Rockwell Automation в каталог KEV. Новости в сети 0
Admin Интересно CISA добавила уязвимость CVE-2025-53521 в каталог KEV из-за активной эксплуатации в F5 BIG-IP APM. Новости в сети 0
Admin Интересно CISA добавила уязвимость в n8n в список активно эксплуатируемых. Новости в сети 0
Admin Интересно CISA добавила активно эксплуатируемую уязвимость VMware Aria Operations в каталог KEV.. Новости в сети 0
Admin Интересно CISA запустила новую форму для ускорения отслеживания эксплуатируемых уязвимостей. Новости в сети 0
Admin Интересно CISA оставила пароли и токены AWS в открытом доступе на GitHub на шесть месяцев. Новости в сети 0
Admin Интересно CISA и партнёры опубликовали рекомендации по безопасности агентного ИИ. Новости в сети 0
Admin Интересно Уязвимость Apache ActiveMQ добавлена в каталог активно эксплуатируемых уязвимостей CISA. Новости в сети 0
Admin Интересно CISA предупреждает о критической уязвимости в Langflow. Новости в сети 0
Admin Интересно CISA предупреждает о рисках использования Microsoft Intune после атаки на Stryker. Новости в сети 0
Admin Интересно CISA предупреждает об эксплуатации уязвимостей в Zimbra и SharePoint, а также о новой атаке с использованием уязвимости Cisco. Новости в сети 0
Admin Интересно CISA подтверждает активную эксплуатацию уязвимости FileZen CVE-2026-25108. Новости в сети 0
Support81 CISA и ФБР предупреждают об эскалации атак с использованием вируса-вымогателя Interlock Новости в сети 0
Support81 CISA: сети по всему миру в прицеле китайских хакеров Новости в сети 0
Support81 CISA заявило о DDoS-атаках: хакеры хотят дестабилизировать ситуацию в мире Новости в сети 0
Admin Интересно Apple добавила шифрование переписки между iPhone и Android. Новости в сети 0
Admin Интересно Обход ASLR, удалённое выполнение кода и 30 дней тишины. Что известно о новой уязвимости в nginx и почему детали пока засекречены. Новости в сети 0
Admin Интересно Imperva обнаружила критические уязвимости в популярной ИИ-платформе Dify. Новости в сети 0
Admin Интересно Microsoft выпустила исправление для уязвимости YellowKey в BitLocker. Новости в сети 0
Admin Интересно Выпущен PoC для уязвимости DirtyDecrypt в ядре Linux. Новости в сети 0
Admin Интересно Microsoft меняет логику работы браузера Edge из-за уязвимости в менеджере паролей. Новости в сети 0
Admin Интересно Обнаружены четыре уязвимости в OpenClaw, позволяющие красть данные и повышать привилегии. Новости в сети 0
Admin Интересно В стандартных функциях PHP для JPEG обнаружены уязвимости, связанные с раскрытием данных и переполнением буфера. Новости в сети 0
Admin Интересно Миллионы роутеров ipTIME подвержены критической уязвимости. Новости в сети 0
Admin Интересно Китайские хакеры атаковали азербайджанскую энергетическую компанию через уязвимости Microsoft Exchange. Новости в сети 0
Admin Интересно Обнаружены уязвимости в камерах китайского производителя, затрагивающие миллионы устройств. Новости в сети 0
Admin Интересно Хакер обнаружил уязвимости в 11 тысячах роботов Yarbo по всему миру. Новости в сети 0
Admin Интересно Google сообщает о первой кибератаке с использованием ИИ для разработки уязвимости. Новости в сети 0
Admin Интересно Хакеры впервые использовали ИИ для разработки уязвимости, обходящей двухфакторную аутентификацию. Новости в сети 0
Admin Интересно Платформа TrustedVolumes потеряла $6,7 млн из-за уязвимости в смарт-контракте. Новости в сети 0
Admin Интересно Palo Alto Networks готовит исправления для критической уязвимости в PAN-OS. Новости в сети 0
Admin Интересно Anthropic выпустила частичное исправление для уязвимости в расширении Claude Chrome. Новости в сети 0
Admin Интересно Обнаружены критические уязвимости в библиотеке vm2 для Node.js. Новости в сети 0
Admin Интересно Новый ботнет xlabs_v1 использует уязвимости ADB для захвата IoT-устройств. Новости в сети 0
Admin Интересно Progress устранила критические уязвимости в MOVEit Automation. Новости в сети 0
Admin Интересно В системе IntraService обнаружены уязвимости, упрощающие фишинговые атаки. Новости в сети 0
Admin Интересно Три уязвимости в Microsoft Defender активно эксплуатируются злоумышленниками. Новости в сети 0
Admin Интересно Adobe выпустила экстренные обновления для уязвимости Acrobat Reader. Новости в сети 0
Admin Интересно Cisco устранила критические уязвимости в IMC и SSM. Новости в сети 0
Admin Интересно Обнаружена активная разведка уязвимости Citrix NetScaler CVE-2026-3055. Новости в сети 0
Admin Интересно Полиция Германии разбудила сотни администраторов из-за критической уязвимости. Новости в сети 0
Admin Интересно Уязвимости в Claude.ai позволяют злоумышленникам красть личные данные пользователей. Новости в сети 0
Admin Интересно Еженедельный обзор: уязвимости, атаки на CI/CD и новые угрозы. Новости в сети 0
Admin Интересно Хакер-одиночка заработал 367% прибыли на уязвимости Venus Protocol. Новости в сети 0
Admin Интересно Ubiquiti устраняет критические уязвимости в UniFi Network Application. Новости в сети 0
Admin Интересно Ubiquiti выпустила экстренное обновление для устранения критической уязвимости в UniFi Network Application. Новости в сети 0
Admin Интересно Хакеры активно исследуют уязвимости VPN для атак. Новости в сети 0
Admin Интересно Обнаружены критические уязвимости в IP KVM устройствах, позволяющие получить доступ к системе. Новости в сети 0
Admin Интересно Уязвимости в AI-платформах Amazon Bedrock, LangSmith и SGLang позволяют утечку данных и удалённое выполнение кода. Новости в сети 0
Admin Интересно Google устранил две уязвимости нулевого дня в браузере Chrome. Новости в сети 0

Название темы