Интересно - CISA добавила уязвимость в n8n в список активно эксплуатируемых.

Admin

Администратор

12.03.2026

Агентство кибербезопасности США CISA добавило критическую уязвимость в платформе автоматизации n8n в список активно эксплуатируемых.

Уязвимость позволяет злоумышленникам выполнять произвольный код на удалённых системах.

Уязвимость CVE-2025-68613, имеющая оценку CVSS 9.9, связана с инъекцией выражений в системе оценки рабочих процессов n8n. Она была исправлена в декабре 2025 года, но более 24 тысяч незащищённых экземпляров остаются доступными в сети. Эксплуатация уязвимости может привести к полному компрометированию системы, включая доступ к конфиденциальным данным и выполнение системных операций. Федеральные агентства США обязаны устранить уязвимость до 25 марта 2026 года.

Интересно CISA добавила критическую уязвимость Magento в каталог эксплуатируемых уязвимостей.	Новости в сети	04.06.2026
Интересно CISA добавила уязвимость CVE-2025-53521 в каталог KEV из-за активной эксплуатации в F5 BIG-IP APM.	Новости в сети	28.03.2026
Интересно CISA добавила активно эксплуатируемую уязвимость VMware Aria Operations в каталог KEV..	Новости в сети	04.03.2026
Интересно CISA добавила уязвимости Cisco, Chrome и Arista в каталог KEV из-за активной эксплуатации.	Новости в сети	10.06.2026
Интересно CISA добавила уязвимости Langflow и Trend Micro Apex One в каталог KEV.	Новости в сети	22.05.2026
Интересно CISA добавила две критические уязвимости Hikvision и Rockwell Automation в каталог KEV.	Новости в сети	06.03.2026
Интересно CISA обнаружила уязвимость в плагине LiteSpeed cPanel, позволяющую повысить привилегии до root.	Новости в сети	16.06.2026
Интересно CISA запустила новую форму для ускорения отслеживания эксплуатируемых уязвимостей.	Новости в сети	22.05.2026
Интересно CISA оставила пароли и токены AWS в открытом доступе на GitHub на шесть месяцев.	Новости в сети	20.05.2026
Интересно CISA и партнёры опубликовали рекомендации по безопасности агентного ИИ.	Новости в сети	02.05.2026
Интересно Уязвимость Apache ActiveMQ добавлена в каталог активно эксплуатируемых уязвимостей CISA.	Новости в сети	17.04.2026
Интересно CISA предупреждает о критической уязвимости в Langflow.	Новости в сети	27.03.2026
Интересно CISA предупреждает о рисках использования Microsoft Intune после атаки на Stryker.	Новости в сети	20.03.2026
Интересно CISA предупреждает об эксплуатации уязвимостей в Zimbra и SharePoint, а также о новой атаке с использованием уязвимости Cisco.	Новости в сети	19.03.2026
Интересно CISA подтверждает активную эксплуатацию уязвимости FileZen CVE-2026-25108.	Новости в сети	25.02.2026
CISA и ФБР предупреждают об эскалации атак с использованием вируса-вымогателя Interlock	Новости в сети	23.07.2025
CISA: сети по всему миру в прицеле китайских хакеров	Новости в сети	05.12.2024
CISA заявило о DDoS-атаках: хакеры хотят дестабилизировать ситуацию в мире	Новости в сети	02.07.2023
Интересно Microsoft добавила в Windows привычные команды Unix.	Новости в сети	03.06.2026
Интересно Apple добавила шифрование переписки между iPhone и Android.	Новости в сети	13.05.2026
Интересно Уязвимость PixelSmash в FFmpeg позволяет выполнять чужие команды через повреждённые видеофайлы.	Новости в сети	Вторник в 14:09
Интересно Обнаружена критическая уязвимость в FFmpeg: просмотр видео может полностью скомпрометировать систему.	Новости в сети	Вторник в 14:04
Интересно Обнаружена уязвимость Squidbleed, позволяющая утечку HTTP-запросов через прокси.	Новости в сети	Понедельник в 17:35
Интересно Microsoft обнаружила уязвимость в AutoGen Studio, позволяющую взламывать компьютеры через ИИ-агента.	Новости в сети	Воскресенье в 14:13
Интересно Критическая уязвимость в GNU Savannah позволяла получить контроль над репозиториями.	Новости в сети	Суббота в 15:46
Интересно Хакеры эксплуатируют уязвимость в плагине Gravity SMTP для WordPress, чтобы получить доступ к API-ключам.	Новости в сети	Суббота в 13:16
Интересно Хакеры активно используют критическую уязвимость в Splunk Enterprise.	Новости в сети	Суббота в 11:47
Интересно Google отказалась платить за критическую уязвимость в облачном сервисе.	Новости в сети	19.06.2026
Интересно Обнаружена уязвимость в беспроводных наушниках, позволяющая подслушивать разговоры.	Новости в сети	19.06.2026
Интересно Исследователь обнаружил уязвимость в системах трансляции Чемпионата мира по футболу FIFA.	Новости в сети	17.06.2026
Интересно Уязвимость в Microsoft 365 Copilot позволяла красть письма и файлы одним кликом.	Новости в сети	15.06.2026
Интересно Обнаружена критическая уязвимость в ядре Linux для arm64.	Новости в сети	15.06.2026
Интересно Новая уязвимость позволяет обойти защиту BitLocker за пару минут.	Новости в сети	12.06.2026
Интересно Неисправленная уязвимость в Langflow активно эксплуатируется для удалённого выполнения кода.	Новости в сети	10.06.2026
Интересно Veeam устранил критическую уязвимость в Backup & Replication.	Новости в сети	09.06.2026
Интересно Уязвимость в WinRAR используется российскими группами для кражи данных в Украине.	Новости в сети	09.06.2026
Интересно Уязвимость LiteLLM CVE-2026-42271 активно эксплуатируется злоумышленниками.	Новости в сети	09.06.2026
Интересно Уязвимость в ядре Linux позволяет получить права root.	Новости в сети	08.06.2026
Интересно Уязвимость в помощнике Anthropic AI могла раскрыть секретные данные.	Новости в сети	06.06.2026
Интересно Zcash скрывал критическую уязвимость в приватном пуле Orchard.	Новости в сети	06.06.2026
Интересно Новая уязвимость в SolarWinds позволяет вывести сервер из строя одним запросом.	Новости в сети	06.06.2026
Интересно ИИ обнаружил 21 уязвимость в FFmpeg, а Chrome исправил рекордные 429 багов.	Новости в сети	06.06.2026
Интересно Уязвимость в Cisco Catalyst SD-WAN Manager активно эксплуатируется.	Новости в сети	06.06.2026
Интересно Cisco устранила критическую уязвимость в Unified Communications Manager.	Новости в сети	04.06.2026
Интересно Уязвимость в Claude Code GitHub Action позволяла захватывать репозитории через один вредоносный запрос.	Новости в сети	04.06.2026
Интересно ИИ обнаружил критическую уязвимость в Redis, которая оставалась незамеченной два года.	Новости в сети	04.06.2026
Интересно В Windows обнаружена новая уязвимость MiniPlasma.	Новости в сети	04.06.2026
Интересно Уязвимость в Google Gemini позволяла злоумышленникам управлять устройствами через уведомления.	Новости в сети	03.06.2026
Интересно Обнаружена уязвимость HTTP/2 Bomb, способная перегрузить популярные веб-серверы.	Новости в сети	03.06.2026
Интересно Уязвимость в VS Code позволяет злоумышленникам красть GitHub OAuth токены.	Новости в сети	03.06.2026

Интересно CISA добавила уязвимость в n8n в список активно эксплуатируемых.

Admin

Администратор

Название темы