LeakWatch KW26 2026 - 供应商与OAuth令牌的安全隐患
…Cisco 已于 6 月 3 日披露该漏洞。当时,公司已知存在公开可用的概念验证代码,但尚未发现恶意利用。CISA 于 6 月 25 日的收录改变了这一判断。它表明,带有已演示利用方式的技术警告,如何迅速变成一个被实际使用的攻击工具。受影响的是启用了 WebDialer 服务的部署。该服务默认处于禁用状态。Cisco 提供了更新,并将禁用 WebDialer 作为临时风险降低措施。这并不能完全替代更新。对于版本 14,Cisco 指出…