CISA попереджає про активну експлуатацію вразливостей у Microsoft Office та HPE Агентство з кібербезпеки США (CISA) включило дві критичні вразливості, які впливають на Microsoft Office PowerPoint та Hewlett Packard Enterprise OneView, до свого каталогу Known Exploited Vulnerabilities через дані про їхнє використання зловмисниками. Перша помилка дозволяє зловмисникам віддалено виконувати довільний код у PowerPoint через пошкодження пам’яті, а друга – також дозволяє запускати код без автентифікації в HPE OneView на всіх версіях до 11.00. Деталі атак невідомі, але спеціалісти виявили публічний proof-of-concept експлойт для однієї з вразливостей, що суттєво підвищує ризик атак. Федеральним установам США рекомендовано встановити необхідні оновлення до 28 січня 2026 року.Рекомендації для користувачів: • Оновіть Microsoft Office та увімкніть автоматичні оновлення;• Не відкривайте файли PowerPoint з невідомих джерел;• Користувачам корпоративних рішень HPE варто перевірити наявність оновлень;• Використовуйте антивірус і регулярно його оновлюйте;• Повідомляйте IT-фахівців про підозрілу поведінку програм. 🔗Дізнайтеся більше за посиланнямПІДПИСАТИСЯ НА КАНАЛВІДВІДАТИ НАШ САЙТ#cybernews#cybersecurity#itspecialist