ЭКСКЛЮЗИВ: КРИТИЧЕСКИЕ УЯЗВИМОСТИ ZIMBRA И SHAREPOINT АКТИВНО АТАКУЮТСЯ, ПОКА РАНСОМВАР INTERLOCK БЬЕТ ПО CISCO ЧЕРЕЗ 0-DAY
Пока вы читаете это, государственные сети США находятся под прицелом. Агентство кибербезопасности CISA выпустило экстренное предупреждение: две опасные уязвимости в Synacor Zimbra и Microsoft SharePoint уже эксплуатируются злоумышленниками. Речь идет о CVE-2025-66376 и CVE-2026-20963. Федеральным агентствам приказано закрыть дыры до апреля 2026 года, но атаки идут прямо сейчас.
Параллельно раскрыта еще более тревожная кампания. Группа ransomware Interlock больше месяца использовала нулевую уязвимость (0-day) в межсетевом экране Cisco (CVE-2026-20131) с максимальным рейтингом опасности 10.0. Эксплойт применялся с 26 января, до публичного раскрытия, что демонстрирует высочайший уровень подготовки хакеров. Их цель — максимальный ущерб: образование, здравоохранение, госсектор и промышленность.
«Это классическая тактика: найти уязвимость в периметровом устройстве, получить доступ и парализовать работу, чтобы вынудить заплатить выкуп в крипто», — заявил наш источник в области кибербезопасности. Атаки на Cisco, Fortinet и Ivanti стали системной проблемой, а использование 0-day показывает, что злоумышленники вкладывают огромные ресурсы в поиск неизвестных слабостей.
Почему это касается каждого? Фишинг и вредоносное ПО часто являются лишь первым шагом. Реальная угроза — это целенаправленные эксплойты, ведущие к тотальной утечке данных и шифрованию систем. Даже безопасность блокчейна не спасет, если злоумышленник уже внутри сети.
Ожидайте, что волна атак на корпоративное ПО продолжится, а группы ransomware будут все чаще инвестировать в обнаружение собственных 0-day уязвимостей. Гонка вооружений перешла в скрытую фазу.
Время патчить системы истекает быстрее, чем вы думаете.
