Новости / CISA

SonicWall подтвердила, что две уязвимости в шлюзах SMA1000 применяют в реальных атаках

SonicWall

Критическая уязвимость CVE-2026-15409 получила оценку 10 из 10 по шкале CVSS 3.1. Брешь позволяет удалённому злоумышленнику без учётной записи заставить устройство отправлять запросы к внутренним или другим непредусмотренным адресам. Проблема затрагивает интерфейс Appliance Work Place и относится к классу SSRF. Вторая уязвимость, CVE-2026-15410 (7. …

Читать пост

Уязвимости нулевого дня в iCagenda и Balbooa Forms уже используются в реальных атаках

взлом

Две критические уязвимости в расширениях iCagenda и Balbooa Forms для Joomla уже используют в атаках, причём злоумышленники начали действовать ещё до выпуска исправлений, пишут в Securitylab. Обе ошибки позволяют загрузить на сайт вредоносный PHP-файл и выполнить код на сервере без входа в учётную запись.

Читать пост

CISA подтвердила случаи атак на пользователей JoomShaper и Langflow

CISA

Агентство по кибербезопасности и защите инфраструктуры США (CISA) добавило в каталог известных используемых уязвимостей KEV сразу три новые записи. CISA получила подтверждения, что злоумышленники уже используют ошибки в JoomShaper SP Page Builder, Langflow и Joomlack Page Builder. Каталог KEV включает уязвимости, которые используют профессиональные …

Читать пост

Хакеры используют критическую уязвимость в корпоративной версии Splunk

Splunk

Критическую уязвимость в Splunk Enterprise уже начали использовать в атаках, а в интернете остаются доступными сотни открытых экземпляров продукта. Проблема получила идентификатор CVE-2026-20253 (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H — 9.8 Critical). Уязвимость затрагивает Splunk Enterprise 10.2 до версии 10.2.4 и ветку 10.0 до версии 10.0.7 …

Читать пост

Вымогатели захватывают сайты через cPanel

cPanel

CISA внесла критическую уязвимость в cPanel в каталог часто используемых уязвимостей. Для владельцев сайтов это плохая новость: атакующие добрались до одной из самых популярных панелей управления хостингом ещё до того, как многие администраторы успели установить исправление.

Читать пост

CISA добавило три уязвимости в платформе Cisco Catalyst SD-WAN Manager в список часто используемых проблем

CIsco SD Wan

Данная система управляет корпоративными сетями и может контролировать до 6000 устройств в одном кластере, поясняет Securitylab.

Читать пост

Хакеры начали взламывать компьютеры через старые таблицы Excel

https://www.udemy.com/course/ms-excel-hacks-tips-and-tricks-beginners-to-advanced/?srsltid=AfmBOorEu_37GFAohWKkCQvPsmOA1kmZXWVWE3_rcj0zPaiWpOsTxG6R

Старые уязвимости иногда возвращаются в самый неожиданный момент. Пока Microsoft выпускала апрельский набор обновлений, американское ведомство по кибербезопасности предупредило об атаке через уязвимость в Excel, которой уже 17 лет.

Читать пост

В список опасных уязвимостей CISA включена язвимость в системе управления трафиком F5 BIG-IP

F5

CISA включило в каталог Known Exploited Vulnerabilities новую запись — CVE-2025-53521. Речь идёт об уязвимости в системе управления трафиком F5 BIG-IP, позволяющей выполнить произвольный код удалённо. Подобные ошибки регулярно становятся удобной точкой входа для атакующих, поскольку дают возможность захватить контроль над критически важными сервиса …

Читать пост

CISA сделало выводы из взлома компании Stryker

CISA

Американские власти обратили внимание на уязвимости в системах управления устройствами после масштабной атаки на медицинскую корпорацию Stryker. Инцидент показал, как злоумышленники могут использовать легитимные инструменты администрирования для разрушительных действий внутри корпоративной инфраструктуры, пишет Securitylab.

Читать пост

Недавно обнаруженные уязвимости в Cisco SD-WAN уже используются в атаках

Cisco

Агентство по кибербезопасности и защите инфраструктуры США включило две уязвимости в список Known Exploited Vulnerabilities. Одновременно Cisco раскрыла ещё две проблемы, которые, по данным команды VulnCheck, уже используются злоумышленниками. Эти уязвимости добавили в собственный каталог VulnCheck KEV неделей ранее, напоминает Securitylab.

Читать пост