Новости: CISA
CISA: уязвимость RCE в VMware Aria Operations используется в атаках
CISA добавила уязвимость VMware Aria Operations (CVE-2026-22719) в каталог эксплуатируемых уязвимостей, поскольку она используется в атаках. Broadcom осведомлена об отчетах, но не подтверждает их. Уязвимость позволяет неаутентифицированному злоумышленнику выполнять команды. — bleepingcomputer.com

CISA предупреждает: вредоносное ПО RESURGE может оставаться незамеченным на устройствах Ivanti
CISA раскрыла новые детали о вредоносном имплантате RESURGE, используемом в атаках zero-day на устройства Ivanti Connect Secure через уязвимость CVE-2025-0282. Обновление описывает изощренные методы уклонения и аутентификации имплантата. — bleepingcomputer.com

Пять глаз выпустили экстренное указание по уязвимости нулевого дня Cisco SD-WAN
Агентства по кибербезопасности «Пяти глаз» выпустили экстренное предписание из-за активной эксплуатации критической уязвимости в Cisco SD-WAN, позволяющей несанкционированно проникать в федеральные сети. Злоумышленники атакуют системы управления трафиком. — csoonline.com

CISA: Уязвимость RCE в BeyondTrust теперь используется в атаках программ-вымогателей
Хакеры активно эксплуатируют уязвимость CVE-2026-1731 в BeyondTrust Remote Support. CISA предупреждает о рисках удаленного выполнения кода и призывает к срочному обновлению. Уязвимость затрагивает версии Remote Support 25.3.1 и Privileged Remote Access 24.3.4. — bleepingcomputer.com

CISA предписывает федеральным агентствам устранить уязвимость Dell, которую активно эксплуатируют.
Уязвимость с жестко закодированными учетными данными в RecoverPoint уже используется в шпионской кампании. Федеральные ведомства США получили 3 дня на исправление критического бага Dell. — theregister.com

Критическая инфраструктура под ударом: камеры Honeywell уязвимы для обхода аутентификации
CISA предупреждает о критической уязвимости в камерах Honeywell CCTV, позволяющей захватить учетную запись и получить доступ к видео. Проблема CVE-2026-1670 затрагивает несколько моделей и может привести к несанкционированному доступу. — bleepingcomputer.com

Злоумышленники наконец добрались до критической уязвимости Microsoft образца 2024 года
Крайне серьезная уязвимость SQL-инъекции в Microsoft Configuration Manager активно эксплуатируется, подвергая риску компании и госучреждения. Как будто у администраторов и так не было дел на этой неделе. — theregister.com

CISA предупреждает: критическая уязвимость в Microsoft SCCM уже используется в атаках
CISA предписала федеральным агентствам США устранить критическую уязвимость Microsoft Configuration Manager, исправленную в октябре 2024 года, но уже используемую в атаках. Уязвимость SQL-инъекций позволяет злоумышленникам удаленно выполнять команды с высокими привилегиями. — bleepingcomputer.com

CISA предупреждает об уязвимости RCE в SmarterMail, используемой в атаках с применением программ-вымогателей
CISA предупреждает об эксплуатации уязвимости CVE-2026-24423 в SmarterMail, позволяющей удаленно выполнять код без аутентификации. Уязвимость используется в атаках программ-вымогателей. Исправление выпущено, но обнаружена и другая критическая уязвимость. — bleepingcomputer.com

Самое просматриваемое:
- Bitcoin Depot оштрафован на $18,5 млн – сталкивается…
- WatchGuard бьёт тревогу: критическая уязвимость…
- Как настроить ComfyUI для генерации изображений ИИ…
- ECARX берет управление бизнесом Flyme OS в свои руки…
- Результаты еженедельного опроса: Samsung Galaxy Z…
- США прикрыли платформу для хранения паролей, которой…
- Представитель сервисного центра Google сообщил…
- Тим Суини из Epic: «нечестность» и «грубое…
- Исследователи из MIT возродили 40-летнюю концепцию…
- Новейший датчик присутствия от Aqara определяет,…
