Вразливість в Amazon Q Developer автоматично виконувала команди з конфігів воркспейсу при відкритті репозиторію, піддаючи ризику AWS credentials через один клонований репо.
Zero-day у Cisco Catalyst SD-WAN з CVSS 7.8 експлуатувався щонайменше за два місяці до розкриття: зловмисники об'єднали три вразливості та створили прихований акаунт 'troot' у телекомпанії.
Матеріал про витік даних Novo Nordisk відображається як стіна згоди на конфіденційність, а не стаття. Це ставить важливе питання про надійність каналів розкриття інформації.
Три CVE FortiSandbox під активною експлуатацією та кампанія FortiBleed на 30 000 пристроїв перетворюють цикл продовження Fortinet на тему для ради директорів.
APT28 захопила 18 000 роутерів і використовує cloud-API як канали керування — це повністю змінює модель загроз для кожної команди, що покладається на edge-обладнання та OAuth.
Вразливість 9.8 CVSS у Splunk Enterprise дозволяє неавторизованим зловмисникам записувати файли та отримувати доступ до командного рядка через PostgreSQL sidecar. Патч потрібен зараз.
SSRF-вразливість із рівнем критичності 9.8 в Oracle PeopleSoft дала ShinyHunters два тижні непоміченого доступу, 300 точок входу та 48 ГБ даних з однієї жертви. Найбільше постраждали університети.