Cisco випустила оновлення безпеки для вразливості SD-WAN vManage, яку експлуатували у 0-day атаках. Проблема, відстежувана як CVE-2026-20262, впливає на Cisco Catalyst SD-WAN Manager та може дозволити віддаленому автентифікованому зловмиснику створювати або перезаписувати файли на базовій операційній системі, відкриваючи шлях до підвищення привілеїв до рівня root. За публічними звітами, вразливість була експлуатована в реальному середовищі ще […]
CVE-2026-11645: Уразливість нульового дня в Chrome, що експлуатується в дикій природі
Google випустила екстрені оновлення для Chrome, щоб усунути уразливість нульового дня в Chrome, високий рівень небезпеки поза межами читання/запису в механізмі V8 JavaScript. Google заявляє, що існує експлуатація в дикій природі, і виправлені стабільні збірки поширюються як 149.0.7827.102.103 для Windows і Mac and 149.0.7827.102 для Linux. Загальнодоступні звіти стверджують, що вразливість може ініціюватися через спеціально […]
CVE-2026-50751: Уразливість обходу автентифікації в Check Point VPN експлуатується у цільових атаках
Організації продовжують стикатися з підвищеним ризиком через вразливості пристроїв на межі, які можуть надати атакуючим початкову позицію без дійсних облікових даних. CVE-2026-50751 це критична проблема обходу автентифікації в Check Point VPN Remote Access і Mobile Access, яка дозволяє віддаленому, неавтентифікованому нападнику встановити VPN-сесію без дійсного пароля користувача. Згідно з публічними звітами, вразливість виникає через слабкість […]
CVE-2026-20245: Zero-Day у Cisco SD-WAN Manager дозволяє виконання root-команд
Cisco розкрила сьомий уразливий нульовий день SD-WAN, експлуатований у 2026 році, відзначений як CVE-2026-20245. Помилка стосується інтерфейсу командного рядка Cisco Catalyst SD-WAN Manager і може дозволити віддаленому аутентифікованому зловмиснику з привілеями netadmin виконувати довільні команди як root , завантаживши спеціально створений файл. Cisco заявляє, що експлуатація вже була зафіксована в обмеженій кількості випадків, включаючи інциденти, […]
CVE-2026-49975: Атака HTTP/2 Bomb може вивести веб-сервери з ладу за кілька секунд
Нововиявлена уразливість відмови в обслуговуванні, відзначена як CVE-2026-49975, демонструє, як давно відомі слабкі місця HTTP/2 можуть бути об’єднані в ефективну сучасну атаку. SecurityWeek повідомляє, що дослідники з Calif продемонстрували експлойт, названий HTTP/2 Bomb, який здатен відключати великі веб-сервери за секунди, поєднуючи компресійну бомбу зі стилем тримання Slowloris, що заважає серверу звільняти пам’ять. За даними звіту, […]
CVE-2026-48095: Переповнення буфера в купі в 7-Zip може призвести до виконання коду
CVE-2026-48095 в 7-Zip спричинив нові занепокоєння з приводу обробки шкідливих архівів і експлуатації, ініційованої користувачами. За даними GitHub Security Lab, уразливість є переповненням буфера в пам’яті в обробнику архівів NTFS 7-Zip, яка стосується версії 26.00 і може потенційно призвести до виконання довільного коду або краху програми. Проблему було виправлено в 7-Zip 26.01, реліз якого відбувся […]
Виявлення атак UAC-0057: OYSTERFRESH, OYSTERSHUCK та OYSTERBLUES спонсорують фішингові кампанії проти українських державних організацій
Фішинг залишається одним із найефективніших інструментів у арсеналі кіберзлочинців, особливо коли зловмисники використовують довірені ідентичності, скомпрометовані легітимні облікові записи та знайомі онлайн-сервіси для збільшення залучення жертв. Europol зазначає, що фішингові техніки залишаються головним каналом розповсюдження для шкідливого ПЗ, яке краде дані, тоді як останній консультаційний звіт CERT-UA показує, що той самий принцип соціальної інженерії продовжує […]
CVE-2026-9082: Надзвичайно критична вразливість SQL-ін’єкції в ядрі Drupal загрожує сайтам на PostgreSQL
Drupal випустив оновлення безпеки для “дуже критичної” уразливості в Drupal Core, яку можуть експлуатувати анонімні атакуючі на сайтах, що використовують бази даних PostgreSQL. Відстежується як уразливість CVE-2026-9082, проблема знаходиться в API абстракції бази даних Drupal, яке повинно очищати запити перед тим, як вони дійдуть до бекендної бази даних. Drupal оцінює помилку на 20/25 за власною […]
CVE-2026-45585: YellowKey БітЛокер-байпас відкриває зашифровані дані на пристроях Windows
BitLocker призначений для захисту даних у стані спокою навіть тоді, коли пристрій втрачено, викрадено або вимкнено, тому обхід цієї моделі довіри привертає негайну увагу. Уразливість CVE-2026-45585, публічно відома як YellowKey, є помилкою обходу функції безпеки Windows, яка, згідно з заявами Microsoft, дозволяє атакуючому з фізичним доступом обійти захист BitLocker і отримати доступ до зашифрованих даних […]
CVE-2026-20182: Критична вразливість обходу автентифікації в Cisco SD-WAN може надати адміндоступ
Уразливість, що впливає на Cisco Catalyst SD-WAN Controller, привернула термінову увагу після підтвердження активної експлуатації з боку Cisco, Rapid7 і CISA. CVE-2026-20182 є критичною помилкою обходу автентифікації в Cisco Catalyst SD-WAN Controller і Cisco Catalyst SD-WAN Manager, що має рейтинг CVSS 10.0 і може дозволити неавтентифікованому віддаленому атакуючому отримати адміністративні привілеї в ураженій системі. Cisco […]