Патчи Cisco для CVE-2026-20262 в Catalyst SD-WAN Manager
Компания Cisco выпустила обновления безопасности для устранения критической уязвимости 0-day в Catalyst SD-WAN Manager. Идентификатор уязвимости — CVE-2026-20262.
Компания Cisco выпустила обновления безопасности для устранения критической уязвимости 0-day в Catalyst SD-WAN Manager. Идентификатор уязвимости — CVE-2026-20262.
Разработчики F5 выпустили патчи для исправления двух критических RCE-уязвимостей в NGINX. Пользователям рекомендуется установить обновления для защиты инфраструктуры.
CISA выпустила предупреждение в связи с активной эксплуатацией уязвимости FortiBleed. Под угрозой находятся 86 644 устройства FortiGate, пользователям предписано принять меры по защите оборудования.
Apple устранила уязвимость в наушниках Beats Studio Buds, которая позволяла злоумышленникам использовать микрофон устройства для прослушивания разговоров. Обновление закрывает возможность шпионажа для лиц, находящихся поблизости.
Хакерская группировка Icarus заявила об атаке на платформу Klue, что привело к компрометации OAuth токенов и утечке данных клиентов. В результате инцидента компания Salesforce временно отключила интеграцию с приложением Klue для предотвращения дальнейшего несанкционированного доступа.
В штате Техас произошла утечка государственных данных, в результате которой были скомпрометированы сведения о более чем 3 миллионах водительских удостоверений.
В ходе международной операции Endgame была нейтрализована серверная инфраструктура, используемая группировкой SocGholish. Предпринятые меры позволили очистить от вредоносного контента 14 971 сайт на платформе WordPress.
Хакерская группировка Hive0117 проводит серию целевых атак, направленных на бухгалтеров компаний, осуществляющих деятельность в России и странах СНГ.
Исследователи представили атаку AutoJack, которая позволяет злоумышленникам с помощью одной веб-страницы перехватить управление AI-агентом Microsoft. Это приводит к возможности выполнения произвольного кода на хостовой машине пользователя.
Специалисты SentinelLABS проанализировали драйвер fast16.sys, который идентифицирован как первый в истории инструмент для киберсаботажа. Установлено, что данное вредоносное ПО было создано за пять лет до обнаружения Stuxnet.