Новости: CISA
Критическая уязвимость в Microsoft SharePoint активно используется хакерами
CISA предупредило об эксплуатации критической уязвимости Microsoft SharePoint (CVE-2026-20963), устраненной в январе. Уязвимость позволяет удаленно выполнять код. Агентство добавило ее в каталог активно эксплуатируемых и предписало федеральным органам устранить проблему. — bleepingcomputer.com

CISA приказала госучреждениям устранить уязвимость “XSS” в Zimbra, которую используют хакеры
CISA предписало госучреждениям США устранить уязвимость в Zimbra Collaboration Suite (ZCS), активно эксплуатируемую хакерами. Уязвимость CVE-2025-66376 типа XSS позволяет выполнять произвольный код через HTML-письма. — bleepingcomputer.com

CISA подтвердила активное использование уязвимости в Wing FTP Server для кибератак
CISA предупредило госучреждения США о необходимости защитить Wing FTP Server от уязвимости CVE-2025-47813, которую могут использовать в цепочке атак для удаленного выполнения кода. Уязвимость позволяет раскрыть путь установки приложения. — bleepingcomputer.com

Киберпериметр никогда не был мертв. Мы просто про него забыли.
Отрасль утешала себя мыслью о том, что периметр мертв. Это не так. Произошло нечто гораздо худшее. Мы проигнорировали периферию, позволили неподдерживаемому оборудованию прийти в негодность, фактически отдав наш периметр противникам, которые с радостью его приняли. Инициатива Winter SHIELD ФБР — это операционная сторона […] — csoonline.com

CISA предупреждает об эксплуатации критической уязвимости в n8n
CISA подтвердила активную эксплуатацию критической RCE-уязвимости в платформе n8n. Разработчики проекта страдают от череды критических ошибок: No rest for project maintainers battered by slew of vulnerability disclosures. — theregister.com

CISA, CVE, n8n, rce, theregister.com, уязвимость
CISA предупреждает об активной эксплуатации уязвимостей в Ivanti EPM и Cisco SD-WAN
CISA предупреждает об эксплуатации уязвимости обхода аутентификации в Ivanti EPM и обновляет директиву по уязвимостям Cisco SD-WAN. В каталог KEV добавлены три критические уязвимости, включая эксплойты в SolarWinds WHD и VMware Workspace ONE UEM. — csoonline.com

CISA обязала госучреждения устранить уязвимость «RCE» в n8n, используемую в атаках
Агентство CISA предписало госучреждениям США срочно устранить активно эксплуатируемую уязвимость CVE-2025-68613 в платформе автоматизации n8n, которая позволяет удаленно выполнять код и компрометировать чувствительные данные. — bleepingcomputer.com

CISA: уязвимость в Ivanti EPM, исправленная совсем недавно, активно эксплуатируется
CISA признала уязвимость высокого уровня в Ivanti EPM активно эксплуатируемой и потребовала от госведомств США устранить ее за три недели. Уязвимость CVE-2026-1603 позволяет удаленно обходить аутентификацию. — bleepingcomputer.com

Программа CVE обеспечена финансированием: страхи перед повторным кризисом отступили
Агентство CISA и MITRE пересмотрели контракт программы CVE, устранив угрозу прекращения финансирования в 2025 году. Программа получила защищенный статус в бюджете CISA, но сохраняются вопросы о прозрачности нового соглашения. — csoonline.com

CISA предупреждает об уязвимостях Apple: угроза шпионского ПО и кражи крипты
CISA обязала федеральные ведомства США устранить три уязвимости iOS, которые использовались в атаках кибершпионажа и кражи криптовалюты с помощью эксплойт-кита Coruna. Эксплойт-кит нацелен на 23 уязвимости iOS. — bleepingcomputer.com

Самое просматриваемое:
- Bitcoin Depot оштрафован на $18,5 млн – сталкивается…
- WatchGuard бьёт тревогу: критическая уязвимость…
- Как настроить ComfyUI для генерации изображений ИИ…
- ECARX берет управление бизнесом Flyme OS в свои руки…
- Результаты еженедельного опроса: Samsung Galaxy Z…
- США прикрыли платформу для хранения паролей, которой…
- Представитель сервисного центра Google сообщил…
- Тим Суини из Epic: «нечестность» и «грубое…
- Исследователи из MIT возродили 40-летнюю концепцию…
- Новейший датчик присутствия от Aqara определяет,…