Согласно последнему отчету экспертов Positive Technologies, в четвертом квартале 2024 года наблюдался значительный рост киберинцидентов — на 13% по сравнению с аналогичным периодом 2023 года. Более 50% атак на организации привели к утечке конфиденциальных данных, а около трети случаев существенно нарушили операционную деятельность компаний. Основные векторы атак на организации Исследование показало, что социальная инженерия остается … Читать далее

Технические специалисты Microsoft подтвердили серьезный инцидент, связанный с последними накопительными обновлениями операционных систем Windows 10 и Windows 11. В результате установки мартовских патчей искусственный интеллект Copilot был автоматически удален из систем пользователей, что вызвало значительное беспокойство в сообществе. Детали инцидента и затронутые системы Проблема возникла после развертывания накопительных обновлений KB5053598 для Windows 24H2 и KB5053606 … Читать далее

Производитель сетевого оборудования Keenetic официально подтвердил факт несанкционированного доступа к базе данных своего мобильного приложения. Инцидент затрагивает пользователей, зарегистрировавшихся до 16 марта 2023 года. Компания раскрыла подробности произошедшего и предоставила рекомендации по обеспечению безопасности affected-аккаунтов. Хронология инцидента и обнаружение уязвимости В середине марта 2023 года независимый специалист по информационной безопасности уведомил компанию о потенциальной компрометации … Читать далее

Эксперты по кибербезопасности выявили критическую уязвимость в широкой линейке маршрутизаторов D-Link, которая может привести к полной компрометации устройств. Специалист компании Positive Technologies обнаружил брешь в безопасности, получившую оценку 8,4 балла по шкале CVSS и идентификатор BDU:2024-06211. Масштаб угрозы и затронутые устройства Уязвимость затрагивает двенадцать моделей маршрутизаторов D-Link, включая популярные серии DIR-878, DIR-882 и DIR-2640. Проблемные … Читать далее

Исследователи компании ESET обнаружили, что хакеры активно эксплуатировали критическую уязвимость в подсистеме ядра Windows Win32 на протяжении целого года. Брешь, получившая идентификатор CVE-2025-24983, позволяла злоумышленникам повышать привилегии в системе до уровня SYSTEM. Технические детали уязвимости Обнаруженная проблема относится к типу use-after-free и оценивается в 7 баллов по шкале CVSS. При успешной эксплуатации уязвимости атакующие могли … Читать далее

Специалисты компании Akamai обнаружили серьезную уязвимость в IP-камерах Edimax IC-7100, которая уже активно используется операторами ботнетов. Данная проблема безопасности представляет значительную угрозу для пользователей этих устройств видеонаблюдения, широко применяемых в домашних условиях и на коммерческих объектах. Технические детали уязвимости Обнаруженная уязвимость получила идентификатор CVE-2025-1316 с критическим показателем опасности 9,3 по шкале CVSS. Проблема заключается в … Читать далее

Специалисты Microsoft выявили серьезную проблему в работе USB-принтеров после установки январских обновлений операционной системы Windows. Данный инцидент затрагивает устройства под управлением Windows 10 (версия 22H2) и Windows 11 (версии 22H2 и 23H2), вызывая несанкционированную печать случайных данных. Технические детали проблемы Сбой возникает после установки preview-обновления KB5050092 от 29 января 2025 года и последующих обновлений. Уязвимыми … Читать далее

Владельцы устройств Chromecast второго поколения и Chromecast Audio столкнулись с серьезным сбоем в работе своих устройств из-за проблемы с цифровым сертификатом безопасности. Инцидент демонстрирует важность правильного управления инфраструктурой PKI и своевременного обновления сертификатов в современных IoT-устройствах. Технические детали инцидента Анализ ситуации показал, что корень проблемы кроется в истекшем промежуточном сертификате центра сертификации Google, срок действия … Читать далее

Microsoft выпустила масштабное мартовское обновление безопасности, устраняющее 57 уязвимостей в своих продуктах. Особую озабоченность вызывают семь уязвимостей нулевого дня, шесть из которых уже активно эксплуатировались злоумышленниками в реальных атаках. Критические уязвимости нулевого дня Наиболее серьезной является уязвимость CVE-2025-24983 в подсистеме ядра Windows Win32 (оценка CVSS: 7.0), позволяющая локальным злоумышленникам получить привилегии SYSTEM через эксплуатацию состояния … Читать далее

Специалисты по кибербезопасности из Socket Security выявили серьезную угрозу для разработчиков, использующих экосистему Go. Обнаружена серия вредоносных пакетов, эксплуатирующих метод тайпсквоттинга для маскировки под легитимные библиотеки. Основной целью атаки являются системы под управлением Linux и macOS. Масштаб и механизм атаки По данным исследования, злоумышленники развернули как минимум семь вредоносных Go-пакетов, имитирующих популярные библиотеки. Особую обеспокоенность … Читать далее