Команда из Университета Бен-Гуриона показала, как модуляция нагрузки CPU обеспечивает утечку 40 бит в секунду сквозь стены клетки Фарадея. Допущения об air-gap требуют пересмотра.
ShinyHunters заявляют о компрометации 275 миллионов записей из 9 000 университетов через один аккаунт преподавателя Canvas. Масштаб взлома — главная история, а не требование выкупа.
Cisco покупает Astrix, ServiceNow выпускает Autonomous Security & Risk, XBOW закрывает раунд на $155M. Счёт по нечеловеческим идентификаторам предъявлен CFO уже в этом квартале.
Девятилетняя ошибка в криптоинтерфейсе ядра Linux стала однокомандным root-эксплойтом. Патчей нет, CVE поначалу не было, а эмбарго уже нарушено.
Уязвимость нулевого дня с CVSS 9.3 в PAN-OS Captive Portal активно используется государственными хакерами для RCE без аутентификации с правами root. Патча нет — только меры по снижению риска.
Обход аутентификации CVSS 9.8 в cPanel задействован в трансграничной шпионской кампании. Вопрос о выборе платформы для каждого CTO стал ещё острее.
База данных Vimeo была взломана через аналитического вендора Anodot. ShinyHunters воспользовались доверенными API-соединениями, минуя периметр. Технический разбор инцидента.
