🔗Серед ключових інцидентів тижня: експлойт в Apple, компрометація API та критична діра у Microsoft Copilot.Детальніше про основні загрози — далі⬇️🔍Мільйони старих iPhone та iPad отримали невиправну вразливість usbliter8, яка руйнує захист SecureROMДослідники Paradigm Shift опублікували експлойт usbliter8 для SecureROM у чіпах Apple A12/A13. Вразливість апаратна, не підлягає виправленню. Атака потребує фізичного доступу, режиму DFU та спеціального обладнання.🔍Хакери експлуатують вразливість Gravity SMTP для витоку API-ключівХакери активно експлуатують CVE-2026-4020 у плагіні Gravity SMTP для WordPress. Через вразливий REST API-ендпоінт зловмисники отримують доступ до ключів API, токенів, конфігурацій і системної інформації сайту без автентифікації. Власникам сайтів потрібно негайно оновити плагін і відкликати скомпрометовані облікові дані.🔍Хакери могли викрасти файли та коди багатофакторної автентифікації через Microsoft 365 Copilot Дослідники виявили критичну вразливість SearchLeak (CVE-2026-42824) у Microsoft 365 Copilot Enterprise Search. Один клік на легітимному посиланні дозволяв зловмиснику отримати листи, календарі, файли та навіть одноразові коди MFA через ланцюг prompt injection і SSRF в Copilot. Microsoft закрила цю вразливість.📌 Висновки тижня:Головна загроза — надмірна довіра в системній логіці (API, плагіни, ШІ). Щоб мінімізувати ризики компрометації, пріоритетом №1 має стати тотальний аудит сторонніх підключень і впровадження концепції нульової довіри. ПІДПИСАТИСЯ НА КАНАЛВІДВІДАТИ НАШ САЙТ#КіберНовини_Тренди