Admin
Администратор
На этой неделе в мире кибербезопасности произошло множество событий, которые подчеркивают растущие угрозы для сетевых систем, облачных платформ и искусственного интеллекта. Эксплуатация уязвимостей, целевые атаки и новые методы обхода защиты стали основными темами.
Среди ключевых событий — активная эксплуатация уязвимости нулевого дня в Cisco SD-WAN, обвинения Anthropic в адрес китайских компаний за атаки на их модели ИИ, а также новые кампании киберпреступников, использующих облачные сервисы и умные устройства для своих целей.
Cisco подтвердила эксплуатацию уязвимости CVE-2026-20127 в своих продуктах SD-WAN, позволяющей злоумышленникам получать административные привилегии. Anthropic обвинила три китайские компании в проведении масштабных атак на свои модели ИИ с целью извлечения данных. Google сообщил о сбое инфраструктуры кибершпионской группы UNC2814, которая использовала новый бэкдор GRIDTIDE для атак на телекоммуникационные компании. Также обнаружены новые кампании, такие как GTFire, использующая Google Firebase для фишинга, и Zerobot, эксплуатирующая уязвимости в IoT-устройствах. Европейские правоохранительные органы задержали 30 членов преступной группы The Com, связанной с киберпреступлениями. Эти события подчеркивают необходимость постоянного мониторинга и обновления систем безопасности.
