Майското издание на Patch Tuesday за 2026 г. отчита рекорден брой коригирани уязвимости от водещи технологични гиганти, подпомогнати от способностите на изкуствения интелект да открива софтуерни грешки.
Прочети новинатаПодизпълнител на CISA публикува по невнимание в GitHub ключове с високи нива на достъп за AWS GovCloud и вътрешни системи на агенцията, което представлява сериозен пробив в сигурността.
Прочети статията →Конгресът на САЩ изисква обяснения от CISA след умишлено изтичане на чувствителни ключове за AWS GovCloud и държавни тайни от подизпълнител в GitHub.
Прочети статията →Профили в Instagram, включително на Белия дом от времето на Обама, бяха хакнати чрез измама на AI бота за поддръжка на Meta.
Прочети статията →Microsoft издаде рекорден брой корекции за близо 200 уязвимости през юни 2026 г., като десетки от тях са критични, а за някои вече има публичен експлойт код.
Прочети статията →
Критична уязвимост в отдалечения софтуер SimpleHelp позволява на хакери да заобикалят защитите и да инсталират зловреден софтуер като TaskWeaver и Djinn Stealer.
Прочети статията →
Разкрити са сериозни уязвимости в TLS библиотеката wolfSSL, които застрашават милиарди сървъри и IoT устройства с фалшифициране на сертификати и отдалечено изпълнение на код.
Прочети статията →Разкрит е работещ PoC експлойт за уязвимост в Windows Server 2025 (CVE-2026-24294), която позволява придобиване на права на ниво SYSTEM чрез заобикаляне на NTLM reflection защитите.
Прочети статията →
Базата данни за сигурност на GitHub отчита рекорден брой публикувани консултации за сигурност през май 2026 г., но обемът от нови уязвимости продължава да надвишава капацитета за преглед.
Прочети статията →
Критична уязвимост (CVE-2026-8037) в Progress Kemp LoadMaster позволява на хакери да изпълняват отдалечен код без нужда от парола или оторизация.
Прочети статията →
Уязвимости в AirDrop и Quick Share позволяват на хакери в безжичен обхват дистанционно да сриват близки устройства на Apple, Google и Samsung без намеса от страна на потребителя.
Прочети статията →
GitHub актуализира официалното си действие actions/checkout, за да предотврати pwn request атаки, експлоатиращи тригера pull_request_target.
Прочети статията →
Фирма за сигурност успешно разпространява фалшиво и потенциално злонамерено AI умение до 26 000 агента, заобикаляйки всички скенери за сигурност.
Прочети статията →
Мащабна кампания, наречена FortiBleed, е насочена към над 430 000 защитни стени FortiGate с цел компрометиране на милиони идентификационни данни.
Прочети статията →
Разкрита е критична уязвимост (CVE-2026-20230) в Cisco Unified Communications Manager, която вече се експлоатира активно и позволява отдалечен запис на файлове с root права.
Прочети статията →