Cybersecurity
Шкідливе ПЗ ODINI Долає Клітки Фарадея через Магнітні Поля ЦП
Команда університету Бен-Гуріон показала, як модуляція навантаження ЦП витікає 40 біт на секунду крізь стіни кліток Фарадея. Концепцію захисту air-gap треба переписати.
ShinyHunters атакує Canvas: 9 000 університетів, 275 мільйонів записів
ShinyHunters стверджує про 275 мільйонів скомпрометованих записів з 9 000 університетів через один акаунт викладача Canvas. Масштаб атаки важливіший за саму вимогу викупу.
Рахунок за ідентифікацію пред'явлено: Cisco та ServiceNow роблять ставку на автентифікацію без участі людини
Cisco купує Astrix, ServiceNow випускає Autonomous Security & Risk, XBOW закриває раунд на $155M. Рахунок за нелюдські ідентичності вже потрапив на стіл до CFO цього кварталу.
Dirty Frag Zero-Day дає root на всіх основних дистрибутивах Linux
Дев'ятирічна помилка у криптоінтерфейсі ядра Linux стала однокомандним root-експлойтом. Без патчів, без CVE спочатку, і ембарго вже розвалилось.
Palo Alto PAN-OS Zero-Day CVE-2026-0300 Атакований Державними Хакерами
Zero-day із CVSS 9.3 у PAN-OS Captive Portal активно експлуатується держспонсорованими угрупованнями для root RCE без автентифікації. Патчу немає. Лише пом'якшення.
cPanel CVE-2026-41940 Атакує Державні Сервери — Встановіть Патч Негайно
Вразливість обходу автентифікації CVSS 9.8 у cPanel використали в транскордонній шпигунській кампанії. Рішення, яке вже лежить на столі кожного CTO, стало ще дорожчим.
Витік даних Vimeo через Anodot: ризик ланцюга постачання
База даних Vimeo була зламана через Anodot — аналітичного вендора. ShinyHunters скористались довіреними API-з'єднаннями, щоб обійти периметр. Технічний розбір інциденту.