SSRF-вразливість із рівнем критичності 9.8 в Oracle PeopleSoft дала ShinyHunters два тижні непоміченого доступу, 300 точок входу та 48 ГБ даних з однієї жертви. Найбільше постраждали університети.
SoFi Гонконг виявила витік даних через стороннього постачальника 30 квітня 2026 р. Постачальника не названо, масштаби невідомі, а клієнти чекають на відповіді.
Вразливість середнього рівня в PAN-OS внесено до CISA KEV, активно експлуатується, і вже є публічний PoC. Відкладення патча стає дедалі дорожчим.
Чотирирічний обхід автентифікації в реєстрі контейнерів Gitea дозволяє будь-кому завантажити приватні образи з 31 750 відкритих інстансів. Патч є у версії 1.26.2. Дійте зараз.
Звіт Check Point 2026 фіксує 51-пунктний розрив між організаціями, що оновили хмарну безпеку для ШІ (77%), та тими, чия архітектура здатна це реально забезпечити (26%).
Годинник Zero-Day фіксує середній час від розкриття до експлуатації трохи більше ніж за добу — порівняно з роком у 2021-му. 90-денний цикл патчів мертвий.
Кожна інсталяція KnowledgeDeliver до 24 лютого 2026 року мала однаковий hardcoded ASP.NET machineKey. Один витік секрету, один ViewState-пейлоад — повне RCE.