Дайджест, в котором Windows сбоит, VPN даёт течь, а ИИ ведёт себя странно и что-то нашёптывает

Уязвимости снова выходят из тени — и бьют по реальности.

Исследователь Чжинян Пэн опубликовал PoC для бага в Windows Deployment Services: неаутентифицированный злоумышленник может вызвать сбой системы через FTP-запрос. Microsoft устранять уязвимость отказалась.

CERT обнаружил, что устройства Digigram PYKO-OUT доступны без авторизации и отдают конфиги — поддержки уже нет, но ручная защита возможна.

В SonicWall выявлены две уязвимости — одна в продукте, другая в Apache-компоненте.

Rapid7 раскрыла PoC для CVE-2024-6235 в Citrix NetScaler — ожидается активная эксплуатация.

VPN-клиенты IXON содержат три уязвимости, одна пока без патча.

LLM Qwen3 от Alibaba уязвима к prompt injection, предупреждает криптограф Лукаш Олейник.

Fortra выпустила обновления безопасности для GoAnywhere — деталей мало, но цель ясна: усилить защиту.