Специалисты по информационной безопасности выявили критическую уязвимость в популярном формате хранения данных Apache Parquet, затрагивающую все версии до 1.15.0 включительно. Уязвимость получила идентификатор CVE-2025-30065 и максимальную оценку 10.0 по шкале CVSS, что указывает на исключительную серьезность угрозы. Технические детали уязвимости Обнаруженная проблема связана с небезопасной десериализацией данных в модуле parquet-avro. При обработке специально сформированного файла … Читать далее

Команда разработчиков популярного инструмента для тестирования безопасности Flipper Zero представила новые подробности о создании профессиональной версии устройства — Flipper One. Ведущий разработчик проекта Павел Жовнер поделился информацией о текущем статусе разработки и ключевых особенностях будущего продукта. Технические характеристики и инновационный интерфейс Flipper One позиционируется как полноценный компьютер для профессионального тестирования безопасности. Устройство получит кастомный дисплей … Читать далее

Специалисты по кибербезопасности компании Tenable выявили серьезную уязвимость в сервисе Google Cloud Run, которая позволяла злоумышленникам получать несанкционированный доступ к приватным контейнерам и потенциально внедрять в них вредоносный код. Уязвимость, получившая название ImageRunner, была успешно устранена Google 28 января 2025 года после получения соответствующего уведомления от исследователей. Механизм эксплуатации уязвимости Google Cloud Run представляет собой … Читать далее

Специалисты по кибербезопасности из немецкой компании thinkAwesome GmbH выявили серьезную уязвимость в популярных робототехнических системах Unitree Go1. Исследование показало наличие предустановленного недокументированного туннельного сервиса, который может быть использован для несанкционированного удаленного доступа к устройствам. Технические детали уязвимости В ходе анализа установлено, что роботами управляет система на базе Raspberry Pi, автоматически запускающая проприетарный туннельный сервис CloudSail … Читать далее

Компания Cloudflare представила революционное решение AI Labyrinth, предназначенное для защиты веб-ресурсов от несанкционированного сбора данных искусственным интеллектом. Новая технология использует инновационный подход, создавая для ИИ-ботов сложные лабиринты из правдоподобного, но нерелевантного контента. Масштаб проблемы и технологическое решение По данным аналитиков Cloudflare, ИИ-краулеры генерируют более 50 миллиардов запросов ежедневно, что составляет примерно 1% всего обрабатываемого компанией … Читать далее

Компания Resecurity провела успешную операцию по компрометации инфраструктуры известной вымогательской группировки BlackLock. Специалистам удалось не только получить доступ к внутренним системам злоумышленников, но и предотвратить ряд атак, своевременно предупредив потенциальных жертв. Масштаб деятельности BlackLock По данным на февраль 2025 года, группировка успела атаковать как минимум 46 организаций в 14 странах мира. Среди пострадавших — компании … Читать далее

В сфере кибербезопасности разворачивается новый потенциальный инцидент: хакер утверждает о компрометации федеративных SSO-серверов Oracle Cloud и похищении 6 миллионов записей. Ситуация требует тщательного анализа, учитывая масштаб заявленной утечки и репутацию затронутого сервиса. Детали предполагаемой атаки Злоумышленник, известный под псевдонимом rose87168, опубликовал на форуме BreachForums информацию о предполагаемом взломе серверов login.(регион).oraclecloud.com. Среди похищенных данных якобы находятся … Читать далее

Специалисты Bitdefender зафиксировали значительное изменение в тактике известной хакерской группировки RedCurl. Злоумышленники, ранее специализировавшиеся исключительно на корпоративном шпионаже, начали применять новый инструмент в своем арсенале — шифровальщик QWCrypt, специально разработанный для атак на виртуальные машины Microsoft Hyper-V. История и эволюция RedCurl Русскоязычная группировка RedCurl, впервые обнаруженная экспертами Group-IB в 2020 году, ведет активную деятельность с … Читать далее

Специалисты компании Acros Security выявили новую серьезную уязвимость нулевого дня в операционной системе Windows, которая позволяет злоумышленникам похищать учетные данные пользователей через протокол NTLM. Особенность атаки заключается в том, что для кражи данных достаточно просто открыть вредоносный файл в проводнике Windows Explorer. Технические детали уязвимости Обнаруженная уязвимость, получившая название SCF File, затрагивает все современные версии … Читать далее

Известный специалист по информационной безопасности Трой Хант, создатель сервиса Have I Been Pwned, сообщил о серьезном инциденте безопасности. Эксперт стал жертвой изощренной фишинговой атаки, в результате которой злоумышленники получили доступ к базе данных подписчиков его рассылки в Mailchimp, включающей информацию о 16 000 пользователей. Анатомия успешной фишинговой атаки Атака была реализована через поддельное уведомление якобы … Читать далее