CVE-2025-14510 in ABB Ability OPTIMAX allows full authentication bypass when Azure Active Directory SSO is enabled, with no fix available for version 6.1 or 6.2 - part of a six-advisory ABB batch published 30 April 2026 affecting EU water and energy operators.
CVE-2025-14510 enables complete authentication bypass in ABB OPTIMAX systems using Azure AD integration, demonstrating cloud identity risks in OT environments.
SSA-770890 discloses a path traversal flaw in CPCI85 firmware of SICAM A8000 CP-8031 and CP-8050 substation RTUs; exposure depends on debug support activation state, making configuration audit the first step before patching.
Meksikos vandentiekio bendrovė pranešė apie vienuolika dienų trukusią žvalgybą, kurią galino dirbtinis intelektas. Europos sektoriniai SOC susidurs su ta pačia grėsmių klase per artimiausius mėnesius.
Schneider Electric atskleidė CVSS 9.8 kritinę pažeidžiamumą Modicon M340 ir M580 PLC modeliuose. ES operatoriai turi pataisyti per keturiolika dienų, ne per devyniasdešimt.
Šeši Europos vandentiekio operatoriai paskelbė apie ransomware atakas pirmąjį 2026 m. pusmetį, palyginti su trim 2025 m. atitinkamu laikotarpiu. Dvigubėjimas atspindi tris atskirus nusikalstamus ekosistemas, kurios pereina prie kritinės infrastruktūros.
2026 m. pirmąjį ketvirtį NIS2 21 straipsnio auditai devyniose ES valstybėse atskleidė tris įgyvendinimo modelius. Skirtumai sumažės su 2026 m. ketvirtąjį ketvirtį numatomomis ENISA gairėmis.
Siemens ProductCERT išleido 2026 m. antrojo ketvirčio programinės įrangos paketą SIMATIC S7-1500. Penkios pažeidžiamybės nuo CVSS 5.4 iki 8.2. Trisdešimties dienų diegimo langas.