Cisco Unified CM: от SSRF до root-доступа за пару секунд!
18.07.2026
The Hacker News
7
Представьте: неавторизованный злодей получает рут-доступ к Cisco Unified Communications Manager, просто отправив запрос. Да-да, никакой авторизации, никаких сложных схем — всего лишь дыра типа Server-Side Request Forgery (SSRF). Это же золотая жила для хакеров! CVE-2026-20230 позволяет записывать файлы на сервер, а дальше — прямой путь к полному контролю над системой. Эксплойт уже в паблике, так что патчить надо ВЧЕРА. Проверяйте свои UC Manager и изолируйте их за фаерволом, если еще не успели обновиться. Не дай бог, чтобы кто-то до вас добрался!
Представьте: топ-менеджера глобальной фондовой биржи 5 месяцев «читали» прямо через его Outlook! Хакеры, не торопясь, мелкими порциями вытягивали письма, чтобы не вспугнуть системы безопасности....
Наконец-то Microsoft поделились свежей инфой о провалах AI-систем! Год редтиминга выявил 7 новых категорий атак: от компрометации цепочки поставок ML-моделей до банального перехвата целей AI-агентов....
Осторожно! В сети активизировались мошенники, которые под видом установки AI-помощника Claude Code распространяют опасный .NET-инфостилер. Фишка в том, что они используют SEO-отравление, чтобы их...
Представьте: вы скачиваете браузер, чтобы обойти блокировки, а он втихаря превращает ваш комп в ферму для майнинга! Именно это произошло с Windows-версией Hola Browser. Атака на цепочку поставок...