Вечером 12 сентября злоумышленники выложили в открытый доступ на хакерских форумах некоторые конфиденциальные данные, которые были украдены в ходе взлома компании Cisco. Сообщается, что это произошло лишь после того, как руководство американской компании отказалось от переговоров с киберпреступниками и не стало выплачивать им требуемый выкуп. В Cisco подтвердили, что киберпреступникам действительно ранее удалось украсть некоторую часть «неконфиденциальных данных», к которым был доступ у взломанного сотрудника, через учетную запись которого и произошел взлом...

💥 Описание инцидента: В мае 2025 года Cisco сообщила о критической уязвимости CVE-2025-20188 в ПО IOS XE для WLC. Она позволяет хакерам получить root-доступ к устройствам. Уязвимость с рейтингом CVSS 10.0 затрагивает Catalyst 9800 Series и встроенные контроллеры. Технические детали от Horizon3 упрощают создание эксплойтов. Это угрожает сетям предприятий и критической инфраструктуры. Атака может вызвать утечку данных или компрометацию сети. 🔎 Технические детали: Проблема связана с жёстко закодированным JWT-токеном (секрет «notfound») в функции Out-of-Band AP Image Download...