Статья об утечке данных Novo Nordisk отображается как стена согласия на конфиденциальность, а не как материал. Это многое говорит о состоянии цепочек раскрытия информации об инцидентах.
Три CVE FortiSandbox под активной эксплуатацией и кампания FortiBleed на 30 000 устройств превращают продление Fortinet в вопрос совета директоров.
APT28 захватила 18 000 роутеров и использует облачные API как командные каналы — это меняет модель угроз для каждой команды, работающей с пограничным оборудованием и OAuth.
Ошибка с оценкой CVSS 9.8 в Splunk Enterprise позволяет неаутентифицированным атакующим записывать файлы и получать shell через открытый сайдкар PostgreSQL. Патч — сейчас, не в следующем спринте.
SSRF-уязвимость с оценкой 9.8 в Oracle PeopleSoft открыла ShinyHunters двухнедельный доступ, 300 эндпоинтов и 48 ГБ данных от одной жертвы. Особенно пострадали университеты.
SoFi Гонконг обнаружила утечку данных через стороннего поставщика 30 апреля 2026 года. Поставщик не назван, масштаб неизвестен, клиенты ждут ответов.
Уязвимость среднего уровня в PAN-OS теперь в списке CISA KEV, активно эксплуатируется и имеет публичный PoC. Цена промедления с патчем резко возросла.