Продолжаем отслеживать наиболее важные уязвимости и связанные с ними актуальные угрозы:

1. Хакеры использовали критическую уязвимость обхода аутентификации в плагине Burst Statistics для WordPress (используется на 200 000 сайтах как облегченная альтернатива Google Analytics) для получения доступа к веб-сайтам на уровне администратора.

CVE-2026-8181 была обнаружена 23 апреля с выпуском версии 3.4.0 плагина. Уязвимый код также присутствовал в следующей версии, 3.4.1. Она позволяет неавторизованным злоумышленникам выдавать себя за администраторов при запросах к REST API и создавать поддельные админские учетные записи.

За последние 24 часа Wordfence заблокировала более 7400 атак, направленных на уязвимость CVE-2026-8181, поэтому активность значительна. Пользователям рекомендуется обновиться до исправленной 3.4.2 от 12 мая или отключить плагин на своем сайте.

2. Cisco предупреждает, что критическая уязвимость обхода аутентификации в Catalyst SD-WAN (CVE-2026-20182, CVSS 10.0), активно использовалась в 0-day атаках, что позволило злоумышленникам получить административные привилегии.

Проблема связана с механизмом аутентификации при пиринге, который «работает некорректно». Злоумышленник может использовать эту уязвимость, отправляя специально сформированные запросы в затронутую систему.

Успешная эксплуатация уязвимости может позволить злоумышленнику войти в затронутый контроллер Cisco Catalyst SD-WAN под внутренней учетной записью пользователя с высокими привилегиями, не являющегося root-пользователем.

Используя эту учетную запись, злоумышленник сможет получить доступ к NETCONF, что позволит ему манипулировать сетевой конфигурацией SD-WAN-сети.

Уязвимость была обнаружена Rapid7 в ходе исследования другой уязвимости контроллера Cisco SD-WAN - CVE-2026-20127, которая была исправлена в феврале.

Cisco настоятельно рекомендует обновиться до исправленной версии, поскольку это единственный способ полностью устранить уязвимость.

3. В трех версиях Node-IPC обнаружен бэкдор, предназначенный для кражи секретных данных разработчиков. Согласно данным Socket и StepSecurity, три разные версии пакета npm были признаны вредоносными: node-ipc@9.1.6, node-ipc@9.2.3 и node-ipc@12.0.1.

4. В AISI полагают, что такие современные кибермодели ИИ, как Mythos от Anthropic и GPT-5.5-Cyber от OpenAI, решают задачи в ИБ, с которыми не справлялись предыдущие модели, и приближают нас к тому, что исследователи называют «кибер-горизонтом», когда модель будет выполнять сложные киберзадачи быстрее человека.

5. Хакеры используют уязвимость в популярном WooCommerce для внедрения вредоносного кода и кражи данных кредитных карт. Пострадало уже более 40 000 магазинов WooCommerce, использующих конструктор FunnelKit. Патчи были выпущены на этой неделе.

6. AMD рекомендует установить обновления для устранения уязвимости в своих процессорах, которая позволяет вредоносному коду, работающему на процессоре, нарушать изоляцию кэша памяти и выполняться с более высокими привилегиями. Ошибка затрагивает AMD Zen-2, включая линейки продуктов Ryzen и EPYC.

7. Packagist выпустила экстренное обновление для менеджера пакетов PHP Composer, чтобы исправить ошибку, из-за которой токены GitHub попадали в публичные журналы GitHub Actions.

Причина заключалась в изменении формата токенов. GitHub приостановила внедрение нового формата до 18 мая. Разработчикам PHP рекомендуется установить новое обновление Composer к этому времени, чтобы предотвратить утечку токенов в их конвейерах CI/CD.

8. Исследователи Akamai обнаружили уязвимости в трех популярных серверах, реализующих стандарт MCP — Apache Pinot, Apache Doris и Alibaba RDS.

Преступники тоже жалуются на ИИ-слоп

Даже киберпреступники начали уставать от ИИ-слопа — потока низкокачественного контента, сгенерированного нейросетями. Издание Wired сообщает, что на подпольных форумах и хакерских площадках все чаще появляются жалобы на «ИИ-мусор», который проникает в обсуждения, гайды и технические посты.

https://xakep.ru/2026/05/14/ai-slop-hack-forums/

Ну, собственно, ничего нового: https://t.me/ramzayiegokomanda/42777 . Но лишний раз напомнить не помешает.

вот такая продукция ущербных проигравших, очень напоминает недоделанных укров https://t.me/mnogonazi/31679

🇪🇺Mercedes-Benz может заняться оборонным производством.

«Мир стал более непредсказуемым местом, и я думаю, абсолютно очевидно, что Европе необходимо усилить свой оборонный профиль. Если мы сможем сыграть позитивную роль в этом, мы будем готовы это сделать»

, — сказал глава компании.

WSJ отмечает, что немецкий производственный сектор в течение многих лет находится в состоянии стагнации и некоторые компании начинают стремиться стать крупным игроком в арсенале Запада.

Volkswagen в настоящий момент ведет переговоры с израильскими компаниями о производстве компонентов системы артиллерийской обороны «Железный купол», что позволит использовать простаивающие мощности завода.

Подписаться на канал | наш МАХ

Концерн Mercedes планирует начать производство военной техники

Генеральный директор Mercedes-Benz Group Ола Каллениус заявил, что компания готова занять свою нишу в европейской гонке вооружения:

«Мир стал более непредсказуемым местом, и, на мой взгляд, совершенно очевидно, что Европе нужно укреплять свой оборонный потенциал. Если мы сможем сыграть в этом процессе позитивную роль, мы будем готовы это сделать».

По его словам, на первом этапе это будет «незначительной долей» от общего производства.

У Mercedes уже был аналогичный опыт во времена фашистской Германии. О своей готовности заняться производством оружия заявил также Volkswagen.

Говоришь о России из-за рубежа - ты под прицелом Расстрельного

Неделя сотки  (кто может 333).
Собираем на 4 подразделения. Собираем на разные расходники.
Друзья,ваша помощь очень нужна воинам.
Цель: 380 т.р.
Важны каждые 100 рублей,товарищи.

89299966527 - ( только Альфа Банк )

Всем огромное спасибо!🫡