Cisco розкрила сьомий уразливий нульовий день SD-WAN, експлуатований у 2026 році, відзначений як CVE-2026-20245. Помилка стосується інтерфейсу командного рядка Cisco Catalyst SD-WAN Manager і може дозволити віддаленому аутентифікованому зловмиснику з привілеями netadmin виконувати довільні команди як root , завантаживши спеціально створений файл. Cisco заявляє, що експлуатація вже була зафіксована в обмеженій кількості випадків, включаючи інциденти, […]
CVE-2026-49975: Атака HTTP/2 Bomb може вивести веб-сервери з ладу за кілька секунд
Нововиявлена уразливість відмови в обслуговуванні, відзначена як CVE-2026-49975, демонструє, як давно відомі слабкі місця HTTP/2 можуть бути об’єднані в ефективну сучасну атаку. SecurityWeek повідомляє, що дослідники з Calif продемонстрували експлойт, названий HTTP/2 Bomb, який здатен відключати великі веб-сервери за секунди, поєднуючи компресійну бомбу зі стилем тримання Slowloris, що заважає серверу звільняти пам’ять.За даними звіту, ця […]
CVE-2026-48095: Переповнення буфера в купі в 7-Zip може призвести до виконання коду
CVE-2026-48095 в 7-Zip спричинив нові занепокоєння з приводу обробки шкідливих архівів і експлуатації, ініційованої користувачами. За даними GitHub Security Lab, уразливість є переповненням буфера в пам’яті в обробнику архівів NTFS 7-Zip, яка стосується версії 26.00 і може потенційно призвести до виконання довільного коду або краху програми. Проблему було виправлено в 7-Zip 26.01, реліз якого відбувся […]
Виявлення атак UAC-0057: OYSTERFRESH, OYSTERSHUCK та OYSTERBLUES спонсорують фішингові кампанії проти українських державних організацій
Фішинг залишається одним із найефективніших інструментів у арсеналі кіберзлочинців, особливо коли зловмисники використовують довірені ідентичності, скомпрометовані легітимні облікові записи та знайомі онлайн-сервіси для збільшення залучення жертв. Europol зазначає, що фішингові техніки залишаються головним каналом розповсюдження для шкідливого ПЗ, яке краде дані, тоді як останній консультаційний звіт CERT-UA показує, що той самий принцип соціальної інженерії продовжує […]
CVE-2026-9082: Надзвичайно критична вразливість SQL-ін’єкції в ядрі Drupal загрожує сайтам на PostgreSQL
Drupal випустив оновлення безпеки для “дуже критичної” уразливості в Drupal Core, яку можуть експлуатувати анонімні атакуючі на сайтах, що використовують бази даних PostgreSQL. Відстежується як уразливість CVE-2026-9082, проблема знаходиться в API абстракції бази даних Drupal, яке повинно очищати запити перед тим, як вони дійдуть до бекендної бази даних. Drupal оцінює помилку на 20/25 за власною […]
CVE-2026-45585: YellowKey БітЛокер-байпас відкриває зашифровані дані на пристроях Windows
BitLocker призначений для захисту даних у стані спокою навіть тоді, коли пристрій втрачено, викрадено або вимкнено, тому обхід цієї моделі довіри привертає негайну увагу. Уразливість CVE-2026-45585, публічно відома як YellowKey, є помилкою обходу функції безпеки Windows, яка, згідно з заявами Microsoft, дозволяє атакуючому з фізичним доступом обійти захист BitLocker і отримати доступ до зашифрованих даних […]
CVE-2026-20182: Критична вразливість обходу автентифікації в Cisco SD-WAN може надати адміндоступ
Уразливість, що впливає на Cisco Catalyst SD-WAN Controller, привернула термінову увагу після підтвердження активної експлуатації з боку Cisco, Rapid7 і CISA. CVE-2026-20182 є критичною помилкою обходу автентифікації в Cisco Catalyst SD-WAN Controller і Cisco Catalyst SD-WAN Manager, що має рейтинг CVSS 10.0 і може дозволити неавтентифікованому віддаленому атакуючому отримати адміністративні привілеї в ураженій системі. Cisco […]
CVE-2026-42897: Недолік підробки OWA на сервері Exchange експлуатується через спеціально створений електронний лист
Microsoft розкрила вразливість, що впливає на локальні версії Exchange Server, яка вже експлуатується активно в дикій природі. Відома як CVE-2026-42897, проблема має оцінку CVSS 8.1 і впливає на Exchange Server 2016, Exchange Server 2019 та Exchange Server Subscription Edition, в той час як Exchange Online не піддається впливу. Microsoft описує її як проблему підробки, вкорінену […]
CVE-2026-42945: 18-річний дефект переписування в NGINX може дозволити неавтентифіковане дистанційне виконання коду
Помилки у веб-інфраструктурі залишаються особливо небезпечними, коли вони знаходяться в широко розгорнутій логіці обробки запитів протягом багатьох років без виявлення. Серед останніх вразливостей, що вражають NGINX Plus і NGINX Open, вразливість CVE-2026-42945 виділяється як старий 18 років переповнення буфера в купі модуля ngx_http_rewrite_module, який може бути досягнутий неавторизованим зловмисником через спеціально сформовані HTTP-запити і може […]
CVE-2026-46300: Вразливість ядра Fragnesia Linux надає root-права через пошкодження кешу сторінок
Локальні помилки підвищення привілеїв залишаються особливо небезпечними, коли вони перетворюють звичайний доступ користувача в негайний доступ до root. Вразливість CVE-2026-46300, під назвою Fragnesia, є високосерйозною помилкою ядра Linux у підсистемі XFRM ESP-in-TCP, яка дозволяє неповноваженому локальному атакуючому записувати довільні байти у кеш-сторінку файлів тільки для читання та підвищувати привілеї. Публічні звіти присвоюють їй рейтинг CVSS […]