CVE-2025-14510 in ABB Ability OPTIMAX allows full authentication bypass when Azure Active Directory SSO is enabled, with no fix available for version 6.1 or 6.2 - part of a six-advisory ABB batch published 30 April 2026 affecting EU water and energy operators.
CVE-2025-14510 enables complete authentication bypass in ABB OPTIMAX systems using Azure AD integration, demonstrating cloud identity risks in OT environments.
Schneider Electric atskleidė CVSS 9.8 kritinę pažeidžiamumą Modicon M340 ir M580 PLC modeliuose. ES operatoriai turi pataisyti per keturiolika dienų, ne per devyniasdešimt.
2026 m. pirmąjį ketvirtį NIS2 21 straipsnio auditai devyniose ES valstybėse atskleidė tris įgyvendinimo modelius. Skirtumai sumažės su 2026 m. ketvirtąjį ketvirtį numatomomis ENISA gairėmis.
Siemens ProductCERT išleido 2026 m. antrojo ketvirčio programinės įrangos paketą SIMATIC S7-1500. Penkios pažeidžiamybės nuo CVSS 5.4 iki 8.2. Trisdešimties dienų diegimo langas.