За три дні ШІ-пайплайн знайшов 300+ zero-day у плагінах WordPress по $20 кожен. Інфраструктура розкриття вразливостей не готова, а зловмисники вже діють за тією самою схемою.
TeamPCP викрав 3 800 внутрішніх репозиторіїв GitHub через отруєне розширення Nx Console за 18 хвилин. Головне — як команди платформ оцінюють ризики developer tooling.
Критична вразливість Drupal Core CVE-2026-9082 дозволяє анонімним зловмисникам атакувати PostgreSQL-сайти через SQL ін'єкцію з можливістю виконання коду.
Zero-day у Exchange OWA активно експлуатується, CISA додала вразливість до KEV, а Microsoft не назвала дату патча. Прості баги продовжують перемагати.
CVE-2026-44578 перетворює WebSocket upgrade у Next.js на проксі для зловмисника. Самостійно розгорнуті застосунки під загрозою, Vercel — ні. Оновлюйтесь негайно.
Переповнення купи в rewrite-модулі NGINX залишалося непоміченим 18 років. CVE-2026-42945 дозволяє неавторизованому зловмиснику виконати RCE одним HTTP-запитом.
Nitrogen стверджує про 8ТБ і 11 мільйонів файлів із заводів Foxconn у Північній Америці, включно з картами мережевої топології для Intel, Google та AMD.
