DIGINEWS

Новости: эксплуатация

Критическая уязвимость в памяти Citrix NetScaler активно эксплуатируется злоумышленниками

Хакеры используют критическую уязвимость CVE-2026-3055 в Citrix NetScaler ADC и Gateway для кражи конфиденциальных данных. Эксплуатация уже началась, злоумышленники извлекают ID сеансов администратора. — bleepingcomputer.com

Citrix Netscaler уязвимость Cve-2026-3055 эксплуатация bleepingcomputer.com
Безопасность
30.03.2026
Bill Toulas

bleepingcomputer.com, citrix, cve-2026-3055, netscaler, уязвимость, эксплуатация

Уязвимость в Citrix NetScaler использовали за считанные дни: под одной маской скрывается целая серия дыр

Эксплуатация критической уязвимости Citrix NetScaler началась менее чем через неделю после выпуска исправлений. Исследователи сообщают, что злоумышленники уже сканируют и “грабят” уязвимые устройства. — theregister.com

Citrix Netscaler уязвимость Cve-2026-3055 эксплуатация патчи theregister.com
Безопасность
30.03.2026
Carly Page

citrix, cve-2026-3055, netscaler, theregister.com, патчи, уязвимость, эксплуатация

CISA: уязвимость RCE в VMware Aria Operations используется в атаках

CISA добавила уязвимость VMware Aria Operations (CVE-2026-22719) в каталог эксплуатируемых уязвимостей, поскольку она используется в атаках. Broadcom осведомлена об отчетах, но не подтверждает их. Уязвимость позволяет неаутентифицированному злоумышленнику выполнять команды. — bleepingcomputer.com

Cisa Vmware уязвимость Cve-2026-22719 Broadcom эксплуатация bleepingcomputer.com
Безопасность
04.03.2026
Lawrence Abrams

bleepingcomputer.com, Broadcom, CISA, cve-2026-22719, VMware, уязвимость, эксплуатация

Пять глаз выпустили экстренное указание по уязвимости нулевого дня Cisco SD-WAN

Агентства по кибербезопасности «Пяти глаз» выпустили экстренное предписание из-за активной эксплуатации критической уязвимости в Cisco SD-WAN, позволяющей несанкционированно проникать в федеральные сети. Злоумышленники атакуют системы управления трафиком. — csoonline.com

Cisco Sd-Wan уязвимость Cisa эксплуатация кибербезопасность csoonline.com
Безопасность
26.02.2026
Cynthia Brumfield

CISA, cisco sd-wan, csoonline.com, кибербезопасность, уязвимость, эксплуатация

Критическая уязвимость Cisco SD-WAN используется в атаках нулевого дня с 2023 года

Cisco предупреждает об активной эксплуатации критической уязвимости обхода аутентификации CVE-2026-20127 в Cisco Catalyst SD-WAN, позволяющей удаленно компрометировать контроллеры и добавлять вредоносных пиров. Уязвимость имеет максимальный рейтинг опасности 10.0. — bleepingcomputer.com

Cisco Sd-Wan уязвимость Cve-2026-20127 эксплуатация bleepingcomputer.com
Безопасность
25.02.2026
Lawrence Abrams

bleepingcomputer.com, cisco, cve-2026-20127, sd-wan, уязвимость, эксплуатация

CISA предписывает федеральным агентствам устранить уязвимость Dell, которую активно эксплуатируют.

Уязвимость с жестко закодированными учетными данными в RecoverPoint уже используется в шпионской кампании. Федеральные ведомства США получили 3 дня на исправление критического бага Dell. — theregister.com

Dell Cisa уязвимость кибербезопасность эксплуатация theregister.com
Безопасность
20.02.2026
Carly Page

CISA, Dell, theregister.com, кибербезопасность, уязвимость, эксплуатация

«Патчи или гибель: эксплойты уязвимостей теперь доминируют в атаках»

Эксперты Cisco Talos отмечают, что 40% кибератак в IV квартале 2025 года связаны с эксплуатацией уязвимостей. Организациям рекомендуют устанавливать патчи в течение часов, использовать MFA и усиливать защиту фишинга. Уровень угроз от шифровальщиков снизился до 13%.*

уязвимости патчи эксплуатация фишинг шифровальщик Mfa
Локально
29.01.2026
Connor Jones

MFA, патчи, уязвимости, фишинг, шифровальщик, эксплуатация

Критическая уязвимость нулевого дня в FortiCloud SSO вынудила Fortinet экстренно отключить сервис

Fortinet устраняет критическую уязвимость нулевого дня (CVE-2026-24858) в функции FortiCloud SSO, которая позволяла злоумышленникам обходить аутентификацию и создавать учетные записи администраторов. CISA внесла брешь в каталог KEV. Компания временно отключала сервис и выпускает патчи.

Fortinet уязвимость Sso Cisa эксплуатация патч
Безопасность
28.01.2026
Gyana Swain

CISA, fortinet, SSO, патч, уязвимость, эксплуатация

Обновляйся или умри: критическая уязвимость VMware vCenter Server, исправленная в 2024 году, подверглась активным атакам.

Критические уязвимости в VMware vCenter Server (CVE-2024-37079) эксплуатируются спустя год после выпуска патча от Broadcom. CISA внесла брешь в каталог KEV, требуя немедленного устранения. Ошибка в DCERPC может привести к RCE.

vmware,уязвимость,безопасность,эксплуатация,cisa,патч
Безопасность
24.01.2026
Jessica Lyons

CISA, VMware, безопасность, патч, уязвимость, эксплуатация

Критическая уязвимость в Cisco UC подвергается активным атакам: требуется срочная установка патчей для конкретных версий

Cisco выпустила критические патчи для уязвимости удаленного выполнения кода (CVE-2026-20045) в продуктах унифицированных коммуникаций. CISA добавила уязвимость в каталог KEV, подтвердив её активную эксплуатацию. Эксплойт позволяет получить доступ к системе и повысить привилегии до root без участия пользователя.

cisco,уязвимость,патчи,эксплуатация,cisa,коммуникации
Безопасность
22.01.2026
Gyana Swain

CISA, cisco, коммуникации, патчи, уязвимость, эксплуатация