Cisco Unified CM Flaw Exploited in Active Attacks

Hackers are actively exploiting a high-severity flaw in Cisco Unified CM, tracked as CVE-2026-20230, which allows them to send malicious HTTP requests and potentially take control of affected devices. This vulnerability, with a CVSS score of 8.6, could enable attackers to write files to the underlying operating system and escalate their privileges.

https://osintsights.com/cisco-unified-cm-flaw-exploited-in-active-attacks?utm_source=mastodon&utm_medium=social

#Cisco #UnifiedCm #Cve202620230 #ServersideRequestForgery #Ssrf

🤖 CVE-2026-20230 (CVSS 8.6): SSRF in Cisco Unified CM exploited in attacks. Allows access to internal systems. No patch. CISA added to KEV.

🔗 https://www.bleepingcomputer.com/news/security/cisco-unified-cm-sme-flaw-cve-2026-20230-now-exploited-in-attacks/
#CVE #Cisco #SSRF #CyberSec

Cisco Unified CM flaw exploited in targeted attacks

Hackers are actively exploiting a high-severity flaw in Cisco Unified Communications Manager, allowing them to gain unauthorized access and control over vulnerable systems. This newly discovered vulnerability, tracked as CVE-2026-20230, has a CVSS score of 8.6, indicating a significant threat to security.

https://osintsights.com/cisco-unified-cm-flaw-exploited-in-targeted-attacks?utm_source=mastodon&utm_medium=social

#Cisco #UnifiedCm #Cve202620230 #ServersideRequestForgery #Ssrf

ShinyHunters explotó 2+ semanas un SSRF crítico (CVE-2026-35273) en Oracle PeopleSoft: ~100 organizaciones, 68% universidades; Nottingham confirma fuga de datos. Oracle solo tiene mitigación temporal. https://aidoo.news/noticia/6J948A

#Universidades #Ransomware #Vulnerabilidades #SSRF #PeopleSoft

ShinyHunters explotó 2+ semanas un SSRF crítico (CVE-2026-35273) en Oracle PeopleSoft: ~100 organizaciones, 68% universidades; Nottingham confirma fuga de datos. Oracle solo tiene mitigación temporal. https://aidoo.news/noticia/6J948A

#Universidades #Ransomware #Vulnerabilidades #SSRF #PeopleSoft

Писал мониторинг на Go «за выходные» — застрял на месяцы. Вот на чём

В этой статье я расскажу, на какие подводные камни я споткнулся при разработке своего пет‑проекта — мониторинга сайтов на Golang, аналог UptimeRobot. Начнем издалека... Я хотел разработать пет‑проект, но не банальный todolist, а что‑то свежее, интересное в плане архитектуры и реализации. Шерстя по просторам интернета, я наткнулся на UptimeRobot — сервис для мониторинга сайтов. Азарт и любопытство взяли верх и я начал продумывать, как буду разрабатывать «свой» UptimeRobot. Думал — делов на пару недель от силы. Ведь принцип прост: дергать URL по таймеру и проверять код ответа и всё. Но на практике все оказалось намного сложнее, чем я изначально представлял...

https://habr.com/ru/articles/1046696/

#мониторинг #мониторинг_сайта #go #golang #uptime #горутины #ssrf #DNS_rebinding #timescaledb #postgresql

Кто ворует ваш GPU: атаки на открытые LLM-эндпоинты (Ollama, llama.cpp) — и при чём тут кража облачных ключей

Коротко тезис: открытый Ollama — это бесплатный GPU для атакующего , и охота за таким compute давно поставлена на поток. Но за май наша сеть ханипотов (приманки в DE/US/RU) зафиксировала не только воровство инференса, а нечто новое — использование LLM-эндпоинта как SSRF-плацдарма для кражи облачных учёток . Разберём по данным.

https://habr.com/ru/articles/1046207/

#LLM #Ollama #llamacpp #honeypot #SSRF #IMDS #информационная_безопасность #GPU #n8n

Cisco Patches Critical SSRF Flaw in Unified CM WebDialer

🔗 https://cybersecurefox.com/en/cisco-unified-cm-cve-2026-20230-ssrf-webdialer

#Cisco #Unified #Communications #Manager #CVE-2026-20230 #SSRF #vulnerability #WebDialer #root #privilege #escalation