🕳️ Vulnerabilities & CVEs

TrueChaos: Как zero-day-уязвимость в TrueConf Server открыла хакерам путь в правительственные сети ЮВА

Доверенный сервис видеоконференций оборачивается предателем. В операции TrueChaos злоумышленники перехватили механизм обновлений TrueConf и проскользнули с вредоносным ПО в изолированные правительственные сети по всему ЮВА.

CVE Watch Apr 11, 2026 2 min read
Read in: Deutsch English Español Français Italiano 日本語 한국어 Português (BR) Русский Türkçe
Схема эксплуатации обновлений сервера TrueConf в цепочке атаки Operation TrueChaos

⚡ Key Takeaways

  • CVE-2026-3502 использовали для zero-day доставки malware через локальный обновлятор TrueConf в атаках на госсети ЮВА. 𝕏
  • Операция TrueChaos — вероятная китайская шпионка с фреймворком Havoc. 𝕏
  • Патч в TrueConf 8.5.3; растут риски для air-gapped и доверенных внутренних инструментов. 𝕏
Published by

CVE Watch

Threat intelligence. Zero noise.

#CVE-2026-3502 #Chinese APT #Operation TrueChaos #TrueConf vulnerability #zero-day exploit

Worth sharing?

Get the best Cybersecurity stories of the week in your inbox — no noise, no spam.

Originally reported by Check Point Research

Related Stories

📬

Stay in the loop

The week's most important stories from CVE Watch, delivered once a week.

No spam. Unsubscribe any time.