Cisco disclosed CVE-2026-20127, a critical zero-day vulnerability (CVSS 10.0) in Cisco Catalyst SD-WAN Controller and Manager that allows unauthenticated remote attackers to bypass authentication and gain admin access. The vulnerability has been actively exploited in the wild since 2023.

Cisco розповсюдила інформацію про CVE-2026-20127, критичну вразливість (CVSS 10.0) у Cisco Catalyst SD-WAN Controller та Manager, яка дозволяє неавторизованим віддаленим зловмисникам обійти механізми аутентифікації та отримати права адміністратора. Вразливість активно експлуатується з 2023 року.

The US sanctioned a Russian exploit broker operation that acquired eight zero-day exploits from a US defense contractor executive who was jailed for selling them. This represents an actual security incident involving theft and trafficking of zero-day vulnerabilities from a legitimate defense contractor.

США ввели санкції проти російської операції брокера експлойтів, яка отримала вісім zero-day експлойтів від керівника американського оборонного підрядника, який був ув'язнений за їх продаж. Це представляє реальний інцидент безпеки, що включає крадіжку та торгівлю zero-day вразливостями від легітимного оборонного підрядника.

Cisco disclosed a critical authentication bypass vulnerability (CVE-2026-20127) in Cisco Catalyst SD-WAN that has been actively exploited in zero-day attacks since 2023, allowing remote attackers to compromise controllers and inject malicious rogue peers into networks.

Cisco розкрила критичну вразливість обходу автентифікації (CVE-2026-20127) у Cisco Catalyst SD-WAN, яка активно використовується в атаках zero-day з 2023 року, дозволяючи віддаленим зловмисникам компрометувати контролери та вводити в мережи шкідливих несанкціонованих однорангових вузлів.