Cybersecurity
CVE-2026-0257 Exploited: GlobalProtect VPN Bypass в реальных атаках
Уязвимость среднего уровня в PAN-OS теперь в списке CISA KEV, активно эксплуатируется и имеет публичный PoC. Цена промедления с патчем резко возросла.
Баг в Gitea Registry Утечка Приватных Образов на Протяжении Четырёх Лет
Уязвимость обхода аутентификации в реестре контейнеров Gitea позволяла любому скачивать приватные образы с 31 750 серверов. Исправление — в версии 1.26.2.
77% обновили облачную безопасность для ИИ, но лишь 26% могут её применять
Отчёт Check Point 2026 фиксирует разрыв в 51 пункт между компаниями, обновившими облачную безопасность для ИИ (77%), и теми, чья архитектура реально способна её обеспечить (26%).
Окно эксплуатации Zero-Day сократилось до 24 часов
Zero-Day Clock фиксирует: среднее время от раскрытия уязвимости до эксплуатации составляет чуть больше суток — против года в 2021-м. Цикл патчей 90 дней мёртв.
Уязвимость нулевого дня KnowledgeDeliver: 100% установок с одним hardcoded ключом
Каждая установка KnowledgeDeliver до 24 февраля 2026 года содержала один и тот же hardcoded ASP.NET machineKey. Один утёкший секрет, один ViewState-пейлоад — полный RCE.
Verizon DBIR 2026: Управление патчами стало проблемой мощности
Verizon DBIR 2026 показал: эксплуатация уязвимостей обогнала кражу учётных данных как главный вектор первоначального доступа. Патчинг — теперь проблема мощности, а не дисциплины.
Claude Mythos находит 10 000 уязвимостей нулевого дня, а конвейер патчей ломается
Claude Mythos Preview от Anthropic обнаружил более 10 000 уязвимостей нулевого дня за месяц. Исправлено только 97. 90-дневное окно раскрытия перестало иметь смысл.