Американское агентство CISA включило в список KEV ещё семь уязвимостей, по которым уже зафиксированы реальные атаки. Среди них, в частности, баг в Microsoft Exchange Server и SQL-инъекция в Fortinet. Для компаний это не очередной бюллетень, а сигнал срочно проверить обновления и защиту периметра. Компрометация почты, VPN или рабочих систем часто становится входной точкой для шифровальщиков и инцидентов, после которых приходится восстанавливать архивы, бэкапы, виртуальные машины и повреждённые базы SQL/PostgreSQL. Источник: https://www.cisa.gov/news-events/alerts/2026/04/13/cisa-adds-seven-known-exploited-vulnerabilities-catalog
Американское агентство CISA включило в список KEV ещё семь уязвимостей, по которым уже зафиксированы реальные атаки. Среди них, в частности, баг в Microsoft Exchange Server и SQL-инъекция в Fortinet.
Для компаний это не очередной бюллетень, а сигнал срочно проверить обновления и защиту периметра. Компрометация почты, VPN или рабочих систем часто становится входной точкой для шифровальщиков и инцидентов, после которых приходится восстанавливать архивы, бэкапы, виртуальные машины и повреждённые базы SQL/PostgreSQL.