Google released security patches for 129 Android vulnerabilities, including an actively exploited zero-day flaw in a Qualcomm display component. This represents a real vulnerability disclosure and active exploitation incident requiring immediate patching.

Google випустив патчі безпеки для 129 вразливостей Android, включаючи активно експлуатовану zero-day вразливість у компоненті дисплея Qualcomm. Це справжнє розкриття вразливості та інцидент активної експлуатації, який вимагає негайного патчування.

A high-severity vulnerability (CVE-2026-21513) in Microsoft's MSHTML Framework was allegedly exploited by APT28 before Microsoft's patch was released. Akamai researchers discovered evidence that the Russia-linked state-sponsored threat actor actively exploited this 0-day vulnerability affecting a critical Windows component.

Серйозна вразливість (CVE-2026-21513) у фреймворку Microsoft MSHTML була нібито експлуатована групою APT28 ще до випуску патча від Microsoft. Дослідники Akamai виявили докази того, що пов'язана з Росією державна група APT активно експлуатувала цю 0-day вразливість, яка впливає на критичний компонент Windows.

CISA disclosed details about RESURGE, a malicious implant exploiting CVE-2025-0282 to compromise Ivanti Connect Secure devices. The malware can remain dormant on affected systems, representing an active threat to organizations using vulnerable Ivanti devices.

CISA розкрила деталі про RESURGE — шкідливий імплант, який експлуатує CVE-2025-0282 для компрометації пристроїв Ivanti Connect Secure. Малвер може залишатися у сплячому стані на скомпрометованих системах, що являє собою активну загрозу для організацій, які використовують вразливі пристрої Ivanti.

The US sanctioned a Russian exploit broker operation that acquired eight zero-day exploits from a US defense contractor executive who was jailed for selling them. This represents an actual security incident involving theft and trafficking of zero-day vulnerabilities from a legitimate defense contractor.

США ввели санкції проти російської операції брокера експлойтів, яка отримала вісім zero-day експлойтів від керівника американського оборонного підрядника, який був ув'язнений за їх продаж. Це представляє реальний інцидент безпеки, що включає крадіжку та торгівлю zero-day вразливостями від легітимного оборонного підрядника.

A maximum-severity zero-day vulnerability (CVE-2026-20127) in Cisco SD-WAN has been actively exploited for approximately 3 years by a sophisticated threat actor with minimal forensic evidence. This represents an actual vulnerability disclosure with real-world exploitation affecting Cisco customers.

Критична за серйозністю нульова вразливість (CVE-2026-20127) в Cisco SD-WAN активно експлуатується протягом приблизно 3 років досвідченим суб'єктом загрози з мінімальними слідами судово-медичної експертизи. Це представляє реальне розкриття вразливості з експлуатацією в реальному світі, яка впливає на клієнтів Cisco.