В FFmpeg исправили RCE-уязвимость PixelSmash
Разработчики FFmpeg выпустили патч, устраняющий критическую RCE-уязвимость, получившую название PixelSmash. Уязвимость позволяла злоумышленникам удаленно выполнять произвольный код в системе.
Разработчики FFmpeg выпустили патч, устраняющий критическую RCE-уязвимость, получившую название PixelSmash. Уязвимость позволяла злоумышленникам удаленно выполнять произвольный код в системе.
Уязвимость CVE-2026-20230 в Cisco Unified Communications Manager, позволяющая получить доступ к записи файлов с правами root, активно используется в реальных атаках. Это произошло после публикации PoC-кода, демонстрирующего эксплуатацию уязвимости.
Агентство CISA обновило каталог Known Exploited Vulnerabilities (KEV), добавив в него четыре новые уязвимости, которые уже используются злоумышленниками в реальных атаках.
Компания Tata Electronics подтвердила факт cyberattack после того, как хакеры опубликовали украденные данные. В данный момент проводится расследование инцидента.
Компания Xsolis (Healthtech) сообщила о data breach, в результате которого были скомпрометированы данные 1,4 миллиона человек. Информация об инциденте была официально подтверждена после утечки записей.
Компания LastPass подтвердила data breach, ставший следствием supply chain attack на платформу Klue. В результате инцидента пострадали данные, связанные с использованием аналитического сервиса.
Дональд Трамп подписал исполнительный указ, обязывающий федеральные агентства США завершить переход на постквантовые криптографические стандарты до 2030 года. Инициатива направлена на защиту государственных данных от потенциальных угроз, связанных с развитием квантовых вычислительных технологий.