Новости: эксплуатация

Cisco предупреждает об активной эксплуатации критической уязвимости обхода аутентификации CVE-2026-20127 в Cisco Catalyst SD-WAN, позволяющей удаленно компрометировать контроллеры и добавлять вредоносных пиров. Уязвимость имеет максимальный рейтинг опасности 10.0. — bleepingcomputer.com

Уязвимость с жестко закодированными учетными данными в RecoverPoint уже используется в шпионской кампании. Федеральные ведомства США получили 3 дня на исправление критического бага Dell. — theregister.com

Эксперты Cisco Talos отмечают, что 40% кибератак в IV квартале 2025 года связаны с эксплуатацией уязвимостей. Организациям рекомендуют устанавливать патчи в течение часов, использовать MFA и усиливать защиту фишинга. Уровень угроз от шифровальщиков снизился до 13%.*

Fortinet устраняет критическую уязвимость нулевого дня (CVE-2026-24858) в функции FortiCloud SSO, которая позволяла злоумышленникам обходить аутентификацию и создавать учетные записи администраторов. CISA внесла брешь в каталог KEV. Компания временно отключала сервис и выпускает патчи.

Критические уязвимости в VMware vCenter Server (CVE-2024-37079) эксплуатируются спустя год после выпуска патча от Broadcom. CISA внесла брешь в каталог KEV, требуя немедленного устранения. Ошибка в DCERPC может привести к RCE.

Cisco выпустила критические патчи для уязвимости удаленного выполнения кода (CVE-2026-20045) в продуктах унифицированных коммуникаций. CISA добавила уязвимость в каталог KEV, подтвердив её активную эксплуатацию. Эксплойт позволяет получить доступ к системе и повысить привилегии до root без участия пользователя.

Новое исследование Pentera Labs выявило критическую уязвимость: тестовые и демонстрационные среды кибербезопасности, оставленные без должной конфигурации, становятся точками входа для хакеров. Обнаружены случаи эксплуатации таких сред у ведущих компаний, что привело к доступу к облачным данным и секретам.