Cisco Unified CM flaw exploited in targeted attacks

Hackers are actively exploiting a high-severity flaw in Cisco Unified Communications Manager, allowing them to gain unauthorized access and control over vulnerable systems. This newly discovered vulnerability, tracked as CVE-2026-20230, has a CVSS score of 8.6, indicating a significant threat to security.

https://osintsights.com/cisco-unified-cm-flaw-exploited-in-targeted-attacks?utm_source=mastodon&utm_medium=social

#Cisco #UnifiedCm #Cve202620230 #ServersideRequestForgery #Ssrf

ShinyHunters explotó 2+ semanas un SSRF crítico (CVE-2026-35273) en Oracle PeopleSoft: ~100 organizaciones, 68% universidades; Nottingham confirma fuga de datos. Oracle solo tiene mitigación temporal. https://aidoo.news/noticia/6J948A

#Universidades #Ransomware #Vulnerabilidades #SSRF #PeopleSoft

ShinyHunters explotó 2+ semanas un SSRF crítico (CVE-2026-35273) en Oracle PeopleSoft: ~100 organizaciones, 68% universidades; Nottingham confirma fuga de datos. Oracle solo tiene mitigación temporal. https://aidoo.news/noticia/6J948A

#Universidades #Ransomware #Vulnerabilidades #SSRF #PeopleSoft

Писал мониторинг на Go «за выходные» — застрял на месяцы. Вот на чём

В этой статье я расскажу, на какие подводные камни я споткнулся при разработке своего пет‑проекта — мониторинга сайтов на Golang, аналог UptimeRobot. Начнем издалека... Я хотел разработать пет‑проект, но не банальный todolist, а что‑то свежее, интересное в плане архитектуры и реализации. Шерстя по просторам интернета, я наткнулся на UptimeRobot — сервис для мониторинга сайтов. Азарт и любопытство взяли верх и я начал продумывать, как буду разрабатывать «свой» UptimeRobot. Думал — делов на пару недель от силы. Ведь принцип прост: дергать URL по таймеру и проверять код ответа и всё. Но на практике все оказалось намного сложнее, чем я изначально представлял...

https://habr.com/ru/articles/1046696/

#мониторинг #мониторинг_сайта #go #golang #uptime #горутины #ssrf #DNS_rebinding #timescaledb #postgresql

Кто ворует ваш GPU: атаки на открытые LLM-эндпоинты (Ollama, llama.cpp) — и при чём тут кража облачных ключей

Коротко тезис: открытый Ollama — это бесплатный GPU для атакующего , и охота за таким compute давно поставлена на поток. Но за май наша сеть ханипотов (приманки в DE/US/RU) зафиксировала не только воровство инференса, а нечто новое — использование LLM-эндпоинта как SSRF-плацдарма для кражи облачных учёток . Разберём по данным.

https://habr.com/ru/articles/1046207/

#LLM #Ollama #llamacpp #honeypot #SSRF #IMDS #информационная_безопасность #GPU #n8n

Cisco Patches Critical SSRF Flaw in Unified CM WebDialer

🔗 https://cybersecurefox.com/en/cisco-unified-cm-cve-2026-20230-ssrf-webdialer

#Cisco #Unified #Communications #Manager #CVE-2026-20230 #SSRF #vulnerability #WebDialer #root #privilege #escalation

Cisco Fixes Unified CM Flaw as Exploit Code Goes Public

Cisco has patched a critical vulnerability in its Unified Communications Manager, known as CVE-2026-20230, which could allow hackers to write arbitrary files to the server's operating system and potentially escalate privileges to root. With proof-of-concept exploit code now public, the threat level has significantly increased.

https://osintsights.com/cisco-fixes-unified-cm-flaw-as-exploit-code-goes-public?utm_source=mastodon&utm_medium=social

#Cisco #UnifiedCm #Cve202620230 #ServersideRequestForgery #Ssrf

🚨We've released a #security update for #safeurl addressing an #SSRF bypass in non-default configs, affecting those with IPv6 support enabled. A fix was released within ~12 hours of report. Upgrade to version 0.2.4: https://github.com/doyensec/safeurl/security/advisories/GHSA-xgch-x3mx-cm3c

Thanks to tonghuaroot for the report!

#doyensec #appsec