Newspaper

← Назад до дайджесту
Кібербезпека • Приватність

Термінове оновлення для 13-річної вразливості Apache

18 Квітень 2026 · 1 джерела

CISA наказала федеральним установам США виправити вразливість CVE-2026-34197 у Apache ActiveMQ до 30 квітня через активні атаки. Ця дірка в API Jolokia дозволяє запускати довільний код віддалено, а багато серверів досі використовують стандартні паролі. Вразливість існує вже 13 років, і зараз, коли її почали експлуатувати, потрібні негайні заходи безпеки.

Джерела (1)

CISA tells feds to patch 13-year-old Apache ActiveMQ bug under active attack The Register 17 Кві 2026, 17:09

More from Кібербезпека • Приватність

  • NIST обмежує деталізацію CVE через сплеск заявок

    NIST оголосив про нову політику щодо Національної бази вразливостей, обмежуючи автоматичне збагачення CVE лише для пріоритетних вразливостей. З 2020 по 2025 рік кількість подань зросла на 263%, що перевантажило ресурси агентства. Тепер детальний аналіз отримуватимуть лише вразливості, пов’язані з критичним програмним забезпеченням, що використовується урядом США, або внесені до каталогу активно експлуатованих вразливостей CISA. Це рішення допоможе зосередитись на найбільших загрозах та змінить підходи до управління вразливостями.

  • Cal.com припинила публікацію коду через загрози AI

    Платформа Cal.com припинила публікувати повний вихідний код через зростання ризиків безпеки, викликаних здатністю AI швидко знаходити вразливості та створювати експлойти. Щоб захистити дані свого SaaS-сервісу, компанія випустила обмежену відкриту версію — форк cal.diy з базовою функціональністю, позбавленою корпоративних можливостей. Це свідчить про зміну стратегії відкритого коду під впливом нових викликів безпеки, які створює AI. Спільнота підтримуватиме форк, а Cal.com зосередиться на захисті основного продукту.

  • Стандартний банк постраждав від масштабної кібератаки

    Стандартний банк Південної Африки зазнав серйозної кібератаки, внаслідок якої було викрито особисті дані клієнтів, включно з інформацією про кредитні картки. Злочинці викрали понад 154 мільйони рядків даних, що змусило банк замінити картки та посилити заходи безпеки. Триває розслідування за участю правоохоронних органів, а клієнтам радять бути пильними. Ця подія ставить під сумнів довіру до найбільшого банку країни.

  • Активна експлуатація трьох вразливостей Microsoft Defender

    Фахівці з кібербезпеки зафіксували активне використання трьох нульових вразливостей у Microsoft Defender — BlueHammer, RedSun та UnDefend. Microsoft вже виправила BlueHammer (CVE-2026-33825), але дві інші вразливості досі не мають патчів. Зловмисники застосовують ці дірки для підвищення привілеїв та блокування оновлень, що створює серйозні ризики для користувачів. Експерти радять негайно оновлювати системи та посилювати заходи безпеки.

← Назад до дайджесту