Набор «тестовых» данных 1998 года в облачной среде IBM раскрыл информацию о 70 000 реальных жителях Сингапура. Боевые системы устояли. Песочница вендора — нет.
Анонимный исследователь опубликовал 30+ zero-day уязвимостей на GitHub без координации с вендорами. Руководители платформ получили незапланированный патч-цикл.
Google зафиксировал первый zero-day эксплойт, предположительно созданный с помощью ИИ — обход 2FA в open source инструменте администрирования. Что должны сделать платформенные команды.
Уязвимость в Amazon Q Developer, обнаруженная Wiz, запускала команды из конфигов рабочей области при открытии репозитория, подвергая риску AWS-учётные данные.
Zero-day уязвимость Cisco Catalyst SD-WAN с CVSS 7.8 эксплуатировалась минимум за два месяца до раскрытия: цепочка атак и скрытый аккаунт «troot» у телекоммуникационной компании.
Статья об утечке данных Novo Nordisk отображается как стена согласия на конфиденциальность, а не как материал. Это многое говорит о состоянии цепочек раскрытия информации об инцидентах.
Три CVE FortiSandbox под активной эксплуатацией и кампания FortiBleed на 30 000 устройств превращают продление Fortinet в вопрос совета директоров.