Агентство CISA терміново додало дві нові вразливості до свого каталогу. Найбільш резонансною стала CVE-2026-21385 — критична помилка в чіпсетах Qualcomm, що вражає сотні моделей Android-пристроїв.

Це вразливість типу “integer overflow” у графічних компонентах, яка вже активно використовується хакерами для повного захоплення контролю над смартфонами. CISA вимагає від усіх федеральних агентств оновити пристрої до 24 березня, оскільки ця діра дозволяє зловмисникам читати та записувати дані безпосередньо в пам’ять девайса.