👆предлагаю выслать эту жирную гниду, прямо в место обожания, и прямо сейчас - пусть вот эти все запасы понимания, очевидные на фото, там и спускает. Пора дать понять (исключительно законными способыми), что козлам говорить за всю Россию, никто разрешения не давал.

#Сводка на утро 16 мая 2026 года
 
▪️Ночью противник организовал массированный налёт на наши регионы. За ночь над регионами России сбиты 138 украинских БПЛА. В Ставропольском крае в очередной раз ВСУ пытались поразить завод «Азот» у Невинномысска, губернатор сообщил,  что налёт удалось отразить. Отбивался север Крымского полуострова, из-за большого числа дронов перекрывался Крымский мост. В Ростовской области БПЛА уничтожены в городах Таганрог и Каменск-Шахтинский, Мясниковском и Матвеево-Курганском районах. Сбиты дроны, летевшие на Москву, Воронеж, Тулу. В ДНР в Шахтерске в результате массированной атаки ударными БПЛА ВСУ на МБУ «Культурно-досуговое объединение» тяжелые ранения получил мужчина, позже скончавшийся в больнице, еще 8 человек ранены.
 
▪️ВС России атаковали Измаил в Одесской области, Харьков, Полтаву, Кривой Рог.
 
▪️В Брянской области атакован гражданский автомобиль в селе Солова Стародубского округа, ранены мужчина и женщина.
 
▪️На Сумском направлении в Шосткинском районе штурмовики ГрВ «Север» продолжают зачищать лесные массивы, продвигаясь в направлении Бачевска. Противник перебрасывает миномётные расчеты и операторов БПЛА вглубь украинской территории, преимущественно, в район Новой Слободы. ️В Сумском районе стрелковые бои продолжаются в Кондратовке, Запселье и окрестностях. Противник отмечает попытки продвижения ВС России в районе КПП севернее Сопыча для последующего удара на Бачевск. Продемонстрированы флаги подразделений ВСУ в Отрадном Купянского района,
 
▪️ В Белгороде беспилотник ВСУ атаковал многоквартирный дом, 9 человек ранены, у 3-летней девочки осколочные ранения плеча, грудной клетки и ноги. В селе Нечаевка Белгородского округа в результате атаки FPV-дрона на автомобиль пострадал мирный житель. В Грайвороне FPV-дрон атаковал частный дом, ранены мужчина и женщина. В селе Головчино при выполнении служебных задач боец «Орлана» получил ранение. Множество населенных пунктов под постоянными ударами ВСУ.
 
▪️ На Харьковском направлении ГрВ «Север» сообщила о взятии н.п. Чайковка силами 126 мсп 71 мсд 14 АК. На Великобурлукском направлении стрелковые бои продолжаются у села Бударки.
 
▪️ В Купянске продолжаются взаимные удары дронов и артиллерии. Город по большей части в серой зоне. Южнее идут бои на подступах к Купянск-Узловому на восточном берегу р. Оскол.
 
▪️На окраине Красного Лимана продолжаются бои, значимых изменений обстановки нет. ВС России стараются охватить город с севера, где идут бои у н.п. Пришиб. В сам город у противника остается только одна дорога, идущая от Славянска.
 
▪️На Славянском направлении – ожесточенные бои на подступах к Рай-Александровке. Враг контратакует у Дибровы
 
▪️Продолжается сражение за Константиновку. Заявленное улучшение ситуации у Николаевки может позитивно повлиять на обстановку в районе Часов Яра.
 
▪️На юге Добропольского направления ВС России развивают успех от Гришино на северо-запад в сторону Васильевки.
 
▪️В Запорожской области юго-западнее Гуляйполя ГрВ «Восток» взяла н.п. Чаривное, которое было центром укрепрайона ВСУ.
 
▪️На Запорожском фронте идут позиционные бои в районе Степногорска и Приморского. В небе фиксируется большое количество ударных и разведывательных БПЛА.
 
▪️Из Херсонской области сообщили о ранении подростка в Новой Збурьевке. В Виноградове удар беспилотника ВСУ привёл к тяжёлому ранению мужчины. Под ударами множество населенных пунктов. Продолжаются взаимные удары через Днепр.
 
 Сводку составили: Два майора

Продолжаем отслеживать наиболее важные уязвимости и связанные с ними актуальные угрозы:

1. Хакеры использовали критическую уязвимость обхода аутентификации в плагине Burst Statistics для WordPress (используется на 200 000 сайтах как облегченная альтернатива Google Analytics) для получения доступа к веб-сайтам на уровне администратора.

CVE-2026-8181 была обнаружена 23 апреля с выпуском версии 3.4.0 плагина. Уязвимый код также присутствовал в следующей версии, 3.4.1. Она позволяет неавторизованным злоумышленникам выдавать себя за администраторов при запросах к REST API и создавать поддельные админские учетные записи.

За последние 24 часа Wordfence заблокировала более 7400 атак, направленных на уязвимость CVE-2026-8181, поэтому активность значительна. Пользователям рекомендуется обновиться до исправленной 3.4.2 от 12 мая или отключить плагин на своем сайте.

2. Cisco предупреждает, что критическая уязвимость обхода аутентификации в Catalyst SD-WAN (CVE-2026-20182, CVSS 10.0), активно использовалась в 0-day атаках, что позволило злоумышленникам получить административные привилегии.

Проблема связана с механизмом аутентификации при пиринге, который «работает некорректно». Злоумышленник может использовать эту уязвимость, отправляя специально сформированные запросы в затронутую систему.

Успешная эксплуатация уязвимости может позволить злоумышленнику войти в затронутый контроллер Cisco Catalyst SD-WAN под внутренней учетной записью пользователя с высокими привилегиями, не являющегося root-пользователем.

Используя эту учетную запись, злоумышленник сможет получить доступ к NETCONF, что позволит ему манипулировать сетевой конфигурацией SD-WAN-сети.

Уязвимость была обнаружена Rapid7 в ходе исследования другой уязвимости контроллера Cisco SD-WAN - CVE-2026-20127, которая была исправлена в феврале.

Cisco настоятельно рекомендует обновиться до исправленной версии, поскольку это единственный способ полностью устранить уязвимость.

3. В трех версиях Node-IPC обнаружен бэкдор, предназначенный для кражи секретных данных разработчиков. Согласно данным Socket и StepSecurity, три разные версии пакета npm были признаны вредоносными: node-ipc@9.1.6, node-ipc@9.2.3 и node-ipc@12.0.1.

4. В AISI полагают, что такие современные кибермодели ИИ, как Mythos от Anthropic и GPT-5.5-Cyber от OpenAI, решают задачи в ИБ, с которыми не справлялись предыдущие модели, и приближают нас к тому, что исследователи называют «кибер-горизонтом», когда модель будет выполнять сложные киберзадачи быстрее человека.

5. Хакеры используют уязвимость в популярном WooCommerce для внедрения вредоносного кода и кражи данных кредитных карт. Пострадало уже более 40 000 магазинов WooCommerce, использующих конструктор FunnelKit. Патчи были выпущены на этой неделе.

6. AMD рекомендует установить обновления для устранения уязвимости в своих процессорах, которая позволяет вредоносному коду, работающему на процессоре, нарушать изоляцию кэша памяти и выполняться с более высокими привилегиями. Ошибка затрагивает AMD Zen-2, включая линейки продуктов Ryzen и EPYC.

7. Packagist выпустила экстренное обновление для менеджера пакетов PHP Composer, чтобы исправить ошибку, из-за которой токены GitHub попадали в публичные журналы GitHub Actions.

Причина заключалась в изменении формата токенов. GitHub приостановила внедрение нового формата до 18 мая. Разработчикам PHP рекомендуется установить новое обновление Composer к этому времени, чтобы предотвратить утечку токенов в их конвейерах CI/CD.

8. Исследователи Akamai обнаружили уязвимости в трех популярных серверах, реализующих стандарт MCP — Apache Pinot, Apache Doris и Alibaba RDS.

Преступники тоже жалуются на ИИ-слоп

Даже киберпреступники начали уставать от ИИ-слопа — потока низкокачественного контента, сгенерированного нейросетями. Издание Wired сообщает, что на подпольных форумах и хакерских площадках все чаще появляются жалобы на «ИИ-мусор», который проникает в обсуждения, гайды и технические посты.

https://xakep.ru/2026/05/14/ai-slop-hack-forums/

Ну, собственно, ничего нового: https://t.me/ramzayiegokomanda/42777 . Но лишний раз напомнить не помешает.