Google disclosed CVE-2026-21385, a high-severity buffer over-read vulnerability (CVSS 7.8) in a Qualcomm Android graphics component that has been actively exploited in the wild. The vulnerability involves memory corruption from unvalidated user-supplied data without proper buffer space checks.

Google розкрила інформацію про CVE-2026-21385 — вразливість типу buffer over-read високої серйозності (CVSS 7.8) у графічному компоненті Qualcomm для Android, яка активно експлуатується в дикій природі. Вразливість пов'язана з корупцією пам'яті внаслідок неперевіреного користувацького введення без належних перевірок простору буфера.

A patched Chrome vulnerability (CVE-2026-0628) allowed malicious extensions to escalate privileges and access local files through insufficient policy enforcement in the WebView tag. Google patched the flaw in January 2026, with a CVSS score of 8.8 indicating high severity.

Виправлена вразливість Chrome (CVE-2026-0628) дозволяла шкідливим розширенням підвищити привілеї та отримати доступ до локальних файлів через недостатнє забезпечення політики в тегу WebView. Google закрила вразливість у січні 2026 року, оцінивши її за шкалою CVSS на 8.8 балів, що вказує на високий рівень небезпеки.

A real security incident involving 900 Sangoma FreePBX instances that were infected with web shells. The attacks exploited a post-authentication command injection vulnerability in the endpoint manager's interface, affecting multiple actual targets.

Реальний інцидент безпеки, під час якого 900 екземплярів популярної відкритої системи PBX від Sangoma були заражені веб-оболонками. Атаки експлуатували вразливість command injection після аутентифікації в інтерфейсі endpoint manager, що вплинуло на кілька реальних цілей.

Juniper Networks released an out-of-band security update for Junos OS Evolved to patch CVE-2026-21902, a critical remote code execution vulnerability affecting PTX routers. This is a vulnerability disclosure with a specific CVE identifier and affected product line.

Juniper Networks випустила позаплановий патч безпеки для Junos OS Evolved, щоб закрити CVE-2026-21902 — критичну уразливість віддаленого виконання коду, яка впливає на маршрутизатори PTX. Це розкриття уразливості з конкретним ідентифікатором CVE та вплив на конкретну лінійку продуктів.

Trend Micro disclosed two critical remote code execution vulnerabilities in its Apex One product that have been patched. This represents an actual vulnerability disclosure (CVE) affecting a real security product with specific impact potential.

Trend Micro розповсюдила інформацію про дві критичні вразливості виконання коду на відстані в своєму продукті Apex One, які вже було відпатчено. Це являє собою реальне розкриття вразливості (CVE), яке впливає на реальний продукт безпеки з конкретним потенціалом впливу.

SolarWinds released patches for four critical vulnerabilities in their Serv-U product that could be exploited for remote code execution. This is a legitimate vulnerability disclosure involving specific CVEs/security defects in a widely-used file transfer software.

SolarWinds випустила патчі для чотирьох критичних вразливостей у своєму продукті Serv-U, які можуть бути експлуатовані для дистанційного виконання коду. Це легітимне розкриття вразливості, яке стосується конкретних CVE та дефектів безпеки у широко використовуваному програмному забезпеченні для передачі файлів.

Peter Williams, an ex-US Defense Contractor executive, was sentenced to 87 months in prison for selling cyber exploits to a Russian broker. This represents an actual security incident involving the unauthorized transfer of exploits to a foreign adversary.

Петер Вільямс, екс-керівник американської оборонної компанії, отримав вирок на 87 місяців в'язниці за продаж кіберексплойтів російському посереднику. Це реальний інцидент інформаційної безпеки, пов'язаний із незаконною передачею експлойтів іноземному противнику.

CISA has identified two Roundcube Webmail vulnerabilities that are being actively exploited in real attacks against organizations. U.S. federal agencies have been mandated to patch these vulnerabilities within three weeks, indicating confirmed active exploitation in the wild.

CISA щойно підтвердила, що дві вразливості Roundcube Webmail активно експлуатуються в реальних умовах. Три тижні. Стільки часу мають федеральні агенції США на встановлення патчів, що говорить вам в...