Palo Alto Networks под ударом: VPN GlobalProtect уязвим к обходу авторизации!
11.07.2026
The Hacker News
3
Palo Alto Networks экстренно предупреждает: их VPN GlobalProtect (уязвимость CVE-2026-0257) уже активно эксплуатируется! Эта дыра позволяет злодеям обойти аутентификацию и подключаться к корпоративным VPN, получая доступ к внутренним ресурсам. По сути, это как если бы кто-то мог попасть в ваш офис, просто сказав: "Я свой", минуя охрану и пропуск. Для компаний это прямой путь к утечкам данных и скомпрометированной инфраструктуре. Срочно обновляйте свои PAN-OS и Prisma Access и проверяйте логи на подозрительные VPN-подключения – каждая минута на счету!
Представьте: американские киберзащитники из CISA оказались под огнем. Их подрядчик, парень с руками из нужного места, но головой не совсем там, слил на публичный GitHub ключи AWS GovCloud и кучу...
Свежие новости от киберфронта: белорусская группа Ghostwriter (она же UAC-0057 или UNC1151) опять взялась за украинские правительственные структуры. Фишка атаки в том, что они используют...
Представьте: уязвимость в плагине LiteSpeed для cPanel, CVE-2026-48172, с максимальным CVSS 10.0, активно эксплуатируется! Любой юзер cPanel, даже с минимальными правами, может запустить скрипт с...
Представьте: популярные PHP-пакеты Laravel-Lang, которые есть почти у каждого второго разраба, заразили суперхитрым стилером аккаунтов! Злодеи интегрировали вредоносный код прямо в обновления,...