⚠️ CISA тихо підкинула ще 8 «дір» у свій каталог відомих експлуатацій, і серед них є штуки, які можуть дуже боляче вдарити по великих мережах і CI/CD.Я звернув увагу, що в KEV додали одразу 3 критичні вразливості в Cisco Catalyst SD-WAN Manager – тобто в мозок, який керує зв’язністю філій, дата-центрів і хмари 🔐. Компрометувати такий контролер — це не просто «зайти в мережу», а отримати можливість крутити маршрутизацію, перехоплювати трафік і спокійно готувати подальші атаки. Для федеральних структур США вже поставили дедлайн по патчам — 23 квітня 2026, і, як на мене, це непоганий орієнтир і для всіх нас.Окремо дістається JetBrains TeamCity (знову ризики для ланцюгів постачання ПЗ 🧩), друкарському софту, який використовують угруповання типу Lace Tempest / Cl0p / LockBit, і SMA VPN-шлюзам, через які зловмисники просто обходять периметр. CISA додає в KEV тільки те, що вже реально ламають, тож я б розглядав цей список як «to-do негайно», а не «колись оновимо» 🛠️Мені здається, зараз ключове — чесно інвентаризувати свої Cisco SD-WAN, TeamCity, друкарські й VPN-рішення та закрити все з KEV у першу чергу. А ви у своїх процесах більше орієнтуєтесь на KEV, чи все ще живете за бюлетенями вендорів? 🤔🔗 Докладніше:https://cybersecurefox.com/uk/cisa-kev-novi-ekspluatovani-vrazlyvosti-cisco-sd-wan-teamcity-sma#кібербезпека #infosec #cisa #вразливості #blue #team #devopsCyberSecureFox