Cybersecurity
PAN-OS CVE-2026-0257 Використовується: Обхід GlobalProtect VPN у Реальних Атаках
Вразливість середнього рівня в PAN-OS внесено до CISA KEV, активно експлуатується, і вже є публічний PoC. Відкладення патча стає дедалі дорожчим.
Помилка Gitea Registry Розкриває Приватні Образи Впродовж Чотирьох Років
Чотирирічний обхід автентифікації в реєстрі контейнерів Gitea дозволяє будь-кому завантажити приватні образи з 31 750 відкритих інстансів. Патч є у версії 1.26.2. Дійте зараз.
77% Оновили Хмарну Безпеку для ШІ, Лише 26% Можуть її Застосувати
Звіт Check Point 2026 фіксує 51-пунктний розрив між організаціями, що оновили хмарну безпеку для ШІ (77%), та тими, чия архітектура здатна це реально забезпечити (26%).
Годинник Zero-Day: Вікно для Експлойту Скоротилося до 24 Годин
Годинник Zero-Day фіксує середній час від розкриття до експлуатації трохи більше ніж за добу — порівняно з роком у 2021-му. 90-денний цикл патчів мертвий.
KnowledgeDeliver Zero-Day: 100% інсталяцій зі спільним ключем під загрозою
Кожна інсталяція KnowledgeDeliver до 24 лютого 2026 року мала однаковий hardcoded ASP.NET machineKey. Один витік секрету, один ViewState-пейлоад — повне RCE.
Verizon DBIR 2026: Встановлення патчів як проблема потужностей
Verizon DBIR 2026 показує: експлуатація вразливостей випередила зловживання обліковими даними як основний вектор початкового доступу. Патчинг — тепер проблема потужностей, а не дисципліни.
Claude Mythos Знаходить 10 000 Zero-Day Вразливостей, Конвеєр Патчів Зламано
Claude Mythos Preview від Anthropic знайшов понад 10 000 zero-day за місяць. Виправлено лише 97. 90-денне вікно координованого розкриття втратило сенс.