Интересно - CISA добавила уязвимости Langflow и Trend Micro Apex One в каталог KEV.

Admin

Администратор

Пятница в 08:50

Агентство кибербезопасности США CISA включило две активно эксплуатируемые уязвимости в каталог известных эксплуатируемых уязвимостей (KEV).

Уязвимости затрагивают Langflow и Trend Micro Apex One, что может привести к компрометации систем и внедрению вредоносного кода.

CISA добавила две уязвимости в каталог KEV: CVE-2025-34291 в Langflow и CVE-2026-34926 в Trend Micro Apex One. Первая позволяет злоумышленникам выполнять произвольный код и полностью компрометировать систему. Вторая связана с обходом директорий и позволяет локальному злоумышленнику внедрять вредоносный код на сервер. Уязвимость в Langflow уже использовалась иранской хакерской группой MuddyWater для получения доступа к целевым сетям. Федеральные агентства США обязаны устранить эти уязвимости до 4 июня 2026 года.

Интересно CISA добавила две критические уязвимости Hikvision и Rockwell Automation в каталог KEV.	Новости в сети	06.03.2026
Интересно CISA добавила уязвимость CVE-2025-53521 в каталог KEV из-за активной эксплуатации в F5 BIG-IP APM.	Новости в сети	28.03.2026
Интересно CISA добавила уязвимость в n8n в список активно эксплуатируемых.	Новости в сети	12.03.2026
Интересно CISA добавила активно эксплуатируемую уязвимость VMware Aria Operations в каталог KEV..	Новости в сети	04.03.2026
Интересно CISA запустила новую форму для ускорения отслеживания эксплуатируемых уязвимостей.	Новости в сети	Пятница в 05:36
Интересно CISA оставила пароли и токены AWS в открытом доступе на GitHub на шесть месяцев.	Новости в сети	Среда в 10:48
Интересно CISA и партнёры опубликовали рекомендации по безопасности агентного ИИ.	Новости в сети	02.05.2026
Интересно Уязвимость Apache ActiveMQ добавлена в каталог активно эксплуатируемых уязвимостей CISA.	Новости в сети	17.04.2026
Интересно CISA предупреждает о критической уязвимости в Langflow.	Новости в сети	27.03.2026
Интересно CISA предупреждает о рисках использования Microsoft Intune после атаки на Stryker.	Новости в сети	20.03.2026
Интересно CISA предупреждает об эксплуатации уязвимостей в Zimbra и SharePoint, а также о новой атаке с использованием уязвимости Cisco.	Новости в сети	19.03.2026
Интересно CISA подтверждает активную эксплуатацию уязвимости FileZen CVE-2026-25108.	Новости в сети	25.02.2026
CISA и ФБР предупреждают об эскалации атак с использованием вируса-вымогателя Interlock	Новости в сети	23.07.2025
CISA: сети по всему миру в прицеле китайских хакеров	Новости в сети	05.12.2024
CISA заявило о DDoS-атаках: хакеры хотят дестабилизировать ситуацию в мире	Новости в сети	02.07.2023
Интересно Apple добавила шифрование переписки между iPhone и Android.	Новости в сети	13.05.2026
Интересно Обход ASLR, удалённое выполнение кода и 30 дней тишины. Что известно о новой уязвимости в nginx и почему детали пока засекречены.	Новости в сети	Вчера в 10:33
Интересно Imperva обнаружила критические уязвимости в популярной ИИ-платформе Dify.	Новости в сети	Четверг в 19:37
Интересно Microsoft выпустила исправление для уязвимости YellowKey в BitLocker.	Новости в сети	Среда в 11:32
Интересно Выпущен PoC для уязвимости DirtyDecrypt в ядре Linux.	Новости в сети	Вторник в 18:00
Интересно Microsoft меняет логику работы браузера Edge из-за уязвимости в менеджере паролей.	Новости в сети	18.05.2026
Интересно Обнаружены четыре уязвимости в OpenClaw, позволяющие красть данные и повышать привилегии.	Новости в сети	15.05.2026
Интересно В стандартных функциях PHP для JPEG обнаружены уязвимости, связанные с раскрытием данных и переполнением буфера.	Новости в сети	15.05.2026
Интересно Миллионы роутеров ipTIME подвержены критической уязвимости.	Новости в сети	13.05.2026
Интересно Китайские хакеры атаковали азербайджанскую энергетическую компанию через уязвимости Microsoft Exchange.	Новости в сети	13.05.2026
Интересно Обнаружены уязвимости в камерах китайского производителя, затрагивающие миллионы устройств.	Новости в сети	13.05.2026
Интересно Хакер обнаружил уязвимости в 11 тысячах роботов Yarbo по всему миру.	Новости в сети	12.05.2026
Интересно Google сообщает о первой кибератаке с использованием ИИ для разработки уязвимости.	Новости в сети	11.05.2026
Интересно Хакеры впервые использовали ИИ для разработки уязвимости, обходящей двухфакторную аутентификацию.	Новости в сети	11.05.2026
Интересно Платформа TrustedVolumes потеряла $6,7 млн из-за уязвимости в смарт-контракте.	Новости в сети	11.05.2026
Интересно Palo Alto Networks готовит исправления для критической уязвимости в PAN-OS.	Новости в сети	09.05.2026
Интересно Anthropic выпустила частичное исправление для уязвимости в расширении Claude Chrome.	Новости в сети	08.05.2026
Интересно Обнаружены критические уязвимости в библиотеке vm2 для Node.js.	Новости в сети	07.05.2026
Интересно Новый ботнет xlabs_v1 использует уязвимости ADB для захвата IoT-устройств.	Новости в сети	06.05.2026
Интересно Progress устранила критические уязвимости в MOVEit Automation.	Новости в сети	04.05.2026
Интересно В системе IntraService обнаружены уязвимости, упрощающие фишинговые атаки.	Новости в сети	21.04.2026
Интересно Три уязвимости в Microsoft Defender активно эксплуатируются злоумышленниками.	Новости в сети	17.04.2026
Интересно Adobe выпустила экстренные обновления для уязвимости Acrobat Reader.	Новости в сети	12.04.2026
Интересно Cisco устранила критические уязвимости в IMC и SSM.	Новости в сети	02.04.2026
Интересно Обнаружена активная разведка уязвимости Citrix NetScaler CVE-2026-3055.	Новости в сети	28.03.2026
Интересно Полиция Германии разбудила сотни администраторов из-за критической уязвимости.	Новости в сети	26.03.2026
Интересно Уязвимости в Claude.ai позволяют злоумышленникам красть личные данные пользователей.	Новости в сети	24.03.2026
Интересно Еженедельный обзор: уязвимости, атаки на CI/CD и новые угрозы.	Новости в сети	23.03.2026
Интересно Хакер-одиночка заработал 367% прибыли на уязвимости Venus Protocol.	Новости в сети	20.03.2026
Интересно Ubiquiti устраняет критические уязвимости в UniFi Network Application.	Новости в сети	20.03.2026
Интересно Ubiquiti выпустила экстренное обновление для устранения критической уязвимости в UniFi Network Application.	Новости в сети	19.03.2026
Интересно Хакеры активно исследуют уязвимости VPN для атак.	Новости в сети	18.03.2026
Интересно Обнаружены критические уязвимости в IP KVM устройствах, позволяющие получить доступ к системе.	Новости в сети	18.03.2026
Интересно Уязвимости в AI-платформах Amazon Bedrock, LangSmith и SGLang позволяют утечку данных и удалённое выполнение кода.	Новости в сети	17.03.2026
Интересно Google устранил две уязвимости нулевого дня в браузере Chrome.	Новости в сети	13.03.2026

Интересно CISA добавила уязвимости Langflow и Trend Micro Apex One в каталог KEV.

Admin

Администратор

Название темы