Вразливість середнього рівня в PAN-OS внесено до CISA KEV, активно експлуатується, і вже є публічний PoC. Відкладення патча стає дедалі дорожчим.
Чотирирічний обхід автентифікації в реєстрі контейнерів Gitea дозволяє будь-кому завантажити приватні образи з 31 750 відкритих інстансів. Патч є у версії 1.26.2. Дійте зараз.
Звіт Check Point 2026 фіксує 51-пунктний розрив між організаціями, що оновили хмарну безпеку для ШІ (77%), та тими, чия архітектура здатна це реально забезпечити (26%).
Годинник Zero-Day фіксує середній час від розкриття до експлуатації трохи більше ніж за добу — порівняно з роком у 2021-му. 90-денний цикл патчів мертвий.
Кожна інсталяція KnowledgeDeliver до 24 лютого 2026 року мала однаковий hardcoded ASP.NET machineKey. Один витік секрету, один ViewState-пейлоад — повне RCE.
Verizon DBIR 2026 показує: експлуатація вразливостей випередила зловживання обліковими даними як основний вектор початкового доступу. Патчинг — тепер проблема потужностей, а не дисципліни.
Claude Mythos Preview від Anthropic знайшов понад 10 000 zero-day за місяць. Виправлено лише 97. 90-денне вікно координованого розкриття втратило сенс.
