Интересно - CISA добавила уязвимость в n8n в список активно эксплуатируемых.

Admin

Администратор

12.03.2026

Агентство кибербезопасности США CISA добавило критическую уязвимость в платформе автоматизации n8n в список активно эксплуатируемых.

Уязвимость позволяет злоумышленникам выполнять произвольный код на удалённых системах.

Уязвимость CVE-2025-68613, имеющая оценку CVSS 9.9, связана с инъекцией выражений в системе оценки рабочих процессов n8n. Она была исправлена в декабре 2025 года, но более 24 тысяч незащищённых экземпляров остаются доступными в сети. Эксплуатация уязвимости может привести к полному компрометированию системы, включая доступ к конфиденциальным данным и выполнение системных операций. Федеральные агентства США обязаны устранить уязвимость до 25 марта 2026 года.

Интересно CISA добавила критическую уязвимость Magento в каталог эксплуатируемых уязвимостей.	Новости в сети	Четверг в 10:23
Интересно CISA добавила уязвимость CVE-2025-53521 в каталог KEV из-за активной эксплуатации в F5 BIG-IP APM.	Новости в сети	28.03.2026
Интересно CISA добавила активно эксплуатируемую уязвимость VMware Aria Operations в каталог KEV..	Новости в сети	04.03.2026
Интересно CISA добавила уязвимости Langflow и Trend Micro Apex One в каталог KEV.	Новости в сети	22.05.2026
Интересно CISA добавила две критические уязвимости Hikvision и Rockwell Automation в каталог KEV.	Новости в сети	06.03.2026
Интересно CISA запустила новую форму для ускорения отслеживания эксплуатируемых уязвимостей.	Новости в сети	22.05.2026
Интересно CISA оставила пароли и токены AWS в открытом доступе на GitHub на шесть месяцев.	Новости в сети	20.05.2026
Интересно CISA и партнёры опубликовали рекомендации по безопасности агентного ИИ.	Новости в сети	02.05.2026
Интересно Уязвимость Apache ActiveMQ добавлена в каталог активно эксплуатируемых уязвимостей CISA.	Новости в сети	17.04.2026
Интересно CISA предупреждает о критической уязвимости в Langflow.	Новости в сети	27.03.2026
Интересно CISA предупреждает о рисках использования Microsoft Intune после атаки на Stryker.	Новости в сети	20.03.2026
Интересно CISA предупреждает об эксплуатации уязвимостей в Zimbra и SharePoint, а также о новой атаке с использованием уязвимости Cisco.	Новости в сети	19.03.2026
Интересно CISA подтверждает активную эксплуатацию уязвимости FileZen CVE-2026-25108.	Новости в сети	25.02.2026
CISA и ФБР предупреждают об эскалации атак с использованием вируса-вымогателя Interlock	Новости в сети	23.07.2025
CISA: сети по всему миру в прицеле китайских хакеров	Новости в сети	05.12.2024
CISA заявило о DDoS-атаках: хакеры хотят дестабилизировать ситуацию в мире	Новости в сети	02.07.2023
Интересно Microsoft добавила в Windows привычные команды Unix.	Новости в сети	Среда в 15:17
Интересно Apple добавила шифрование переписки между iPhone и Android.	Новости в сети	13.05.2026
Интересно Zcash скрывал критическую уязвимость в приватном пуле Orchard.	Новости в сети	40 мин. назад
Интересно Новая уязвимость в SolarWinds позволяет вывести сервер из строя одним запросом.	Новости в сети	Сегодня в 12:10
Интересно ИИ обнаружил 21 уязвимость в FFmpeg, а Chrome исправил рекордные 429 багов.	Новости в сети	Сегодня в 10:32
Интересно Уязвимость в Cisco Catalyst SD-WAN Manager активно эксплуатируется.	Новости в сети	Сегодня в 07:22
Интересно Cisco устранила критическую уязвимость в Unified Communications Manager.	Новости в сети	Четверг в 19:59
Интересно Уязвимость в Claude Code GitHub Action позволяла захватывать репозитории через один вредоносный запрос.	Новости в сети	Четверг в 18:19
Интересно ИИ обнаружил критическую уязвимость в Redis, которая оставалась незамеченной два года.	Новости в сети	Четверг в 13:35
Интересно В Windows обнаружена новая уязвимость MiniPlasma.	Новости в сети	Четверг в 13:02
Интересно Уязвимость в Google Gemini позволяла злоумышленникам управлять устройствами через уведомления.	Новости в сети	Среда в 22:14
Интересно Обнаружена уязвимость HTTP/2 Bomb, способная перегрузить популярные веб-серверы.	Новости в сети	Среда в 16:40
Интересно Уязвимость в VS Code позволяет злоумышленникам красть GitHub OAuth токены.	Новости в сети	Среда в 16:02
Интересно Неисправленная уязвимость в Windows Search позволяет злоумышленникам красть хэши NTLMv2.	Новости в сети	Среда в 13:21
Интересно Новая уязвимость HTTP/2 Bomb позволяет удалённо выводить из строя популярные веб-серверы.	Новости в сети	Среда в 11:36
Интересно Новая уязвимость в Android позволяет взломать смартфон без единого клика.	Новости в сети	Среда в 10:35
Интересно Зафиксирована масштабная волна атак через уязвимость в Citrix NetScaler.	Новости в сети	Среда в 09:41
Интересно Группа Gamaredon использует уязвимость WinRAR для распространения вредоносного ПО.	Новости в сети	Вторник в 21:26
Интересно Уязвимость Oracle WebLogic добавлена в каталог активно эксплуатируемых уязвимостей.	Новости в сети	Вторник в 21:19
Интересно Критическая уязвимость в Netlogon позволяет злоумышленникам удалённо выполнять код на серверах Windows.	Новости в сети	Вторник в 10:37
Интересно Обнаружена новая уязвимость в Gogs, позволяющая удалённо выполнять код.	Новости в сети	29.05.2026
Интересно Злоумышленники используют уязвимость FortiClient EMS для кражи данных.	Новости в сети	28.05.2026
Интересно Хакеры взломали японскую учебную платформу через критическую уязвимость.	Новости в сети	27.05.2026
Интересно Уязвимость в Gitea позволяет получать приватные контейнерные образы без аутентификации.	Новости в сети	27.05.2026
Интересно LiteSpeed устранила критическую уязвимость, позволяющую получить полный контроль над сервером.	Новости в сети	26.05.2026
Интересно Microsoft устранила уязвимость в SharePoint, позволяющую удалённое выполнение кода.	Новости в сети	26.05.2026
Интересно Обнаружена опасная уязвимость в прошивке материнских плат AMD.	Новости в сети	26.05.2026
Интересно 31 уязвимость и риск потери файлов. Вот, чем грозит решение отложить установку обновления Firefox.	Новости в сети	21.05.2026
Интересно Критическая уязвимость в Drupal Core подвергает сайты на PostgreSQL атакам.	Новости в сети	21.05.2026
Интересно Один 0day — и страна без связи. Неизвестная уязвимость в Huawei затронула телеком Люксембурга.	Новости в сети	20.05.2026
Интересно Microsoft обнаружила критическую уязвимость в Outlook.	Новости в сети	19.05.2026
Интересно Новая уязвимость MiniPlasma позволяет повысить привилегии до уровня SYSTEM на полностью обновлённых системах Windows.	Новости в сети	18.05.2026
Интересно Уязвимость в NGINX активно эксплуатируется злоумышленниками.	Новости в сети	17.05.2026
Интересно Хакеры использовали уязвимость в плагине WordPress для кражи данных карт.	Новости в сети	16.05.2026

Интересно CISA добавила уязвимость в n8n в список активно эксплуатируемых.

Admin

Администратор

Название темы