Владельцы роутеров Keenetic сообщили, что их устройства автоматически обновились до новой версии прошивки, несмотря на отключённую опцию автообновления. Представители компании подтвердили факт принудительного обновления прошивки KeeneticOS и связали его с критической уязвимостью, затрагивающей безопасность домашних и офисных сетей. Критическая уязвимость CWE-521: слабые пароли и открытый веб-доступ В начале ноября разработчики опубликовали бюллетень безопасности KEN-PSA-2025-WP01, в … Читать далее

Google выпустила экстренное обновление безопасности для браузера Chrome, устраняющее критическую уязвимость нулевого дня CVE-2025-13223 с оценкой 8,8 по шкале CVSS. Дыра уже активно эксплуатировалась в реальных атаках и стала седьмой 0-day уязвимостью в Chrome в 2025 году, обнаруженной «в бою», а не в лабораторных условиях. Критическая уязвимость CVE-2025-13223 в Chrome: что произошло По данным Национальной … Читать далее

Исследователи компании Socket выявили на платформе npm семь вредоносных пакетов, которые использовали облачный сервис Adspect для сокрытия своей активности и перенаправления пользователей на криптомошеннические веб-сайты. Инцидент наглядно демонстрирует, насколько уязвима экосистема открытого ПО к атакам на цепочку поставок и как легальные инструменты антибот-защиты могут превращаться в механизм маскировки киберпреступников. Как атакующие использовали npm и облачный … Читать далее

Исследователи Oligo Security задокументировали крупномасштабную кампанию ShadowRay 2.0, в ходе которой злоумышленники превращают кластеры искусственного интеллекта на базе фреймворка Ray в самораспространяющийся ботнет. Для этого используется критическая RCE-уязвимость CVE-2023-48022, позволяющая удаленно выполнять произвольный код без аутентификации через Jobs API. Фреймворк Ray и уязвимость CVE-2023-48022: почему это опасно Ray, разработанный компанией Anyscale, — это популярный опенсорсный … Читать далее

Исследователи компании SecurityScorecard выявили масштабную вредоносную кампанию WrtHug, нацелившуюся на домашние и SOHO-маршрутизаторы Asus. По их оценкам, уже скомпрометировано порядка 50 000 устройств, преимущественно устаревших моделей серий AC и AX, что делает инцидент одной из наиболее заметных целевых атак на инфраструктуру домашних роутеров за последнее время. Масштабы атаки на роутеры Asus и география заражения По … Читать далее

Исследователи Google Threat Intelligence Group (GTIG) раскрыли детали масштабной шпионской операции, приписываемой китайской группе APT24 (Pitty Tiger). Кампания длится около трех лет и нацелена на кражу интеллектуальной собственности у организаций в США и на Тайване с использованием ранее не документированного вредоносного ПО BadAudio. Кого атакует APT24 и зачем По данным GTIG, APT24 фокусируется на организациях, … Читать далее

Microsoft объявила о планах в 2026 году добавить Sysmon (System Monitor) как нативный компонент в Windows 11 и Windows Server 2025. Решение затрагивает как специалистов по кибербезопасности, так и администраторов инфраструктуры, кардинально упрощая развёртывание и сопровождение одного из ключевых инструментов мониторинга активности в Windows. Интеграция Sysmon в Windows 11: планы Microsoft на 2026 год По … Читать далее

Во второй половине прошлого месяца компания CrowdStrike, один из ключевых игроков мирового рынка кибербезопасности, зафиксировала инсайдерскую утечку: сотрудник компании передал третьим лицам фотографии экрана с элементами внутренних систем. Инцидент привлек внимание, поскольку опубликованные материалы были использованы хакерской коалицией Scattered Lapsus$ Hunters для заявления о «компрометации» инфраструктуры CrowdStrike. Что именно утекло: скриншоты внутренних панелей CrowdStrike Скриншоты … Читать далее

В коммерческой версии платформы визуализации и мониторинга Grafana Enterprise выявлена критическая уязвимость CVE-2025-41115 с максимальным баллом 10.0 по шкале CVSS. Ошибка позволяет злоумышленнику создать учетную запись, которая будет интерпретирована системой как внутренний пользователь, включая администратора, и тем самым получить полный контроль над экземпляром Grafana. Описание уязвимости CVE-2025-41115 в Grafana Enterprise Уязвимость проявляется только при активированном … Читать далее

Маршрутизаторы D-Link DIR-878, активно продававшиеся как производительные двухдиапазонные устройства для дома и малого офиса, оказались под угрозой из‑за сразу нескольких серьёзных уязвимостей. Производитель официально подтвердил наличие проблем безопасности, однако поддержка модели завершена еще в 2021 году, поэтому обновления прошивки выпускаться не будут. Владельцам таких роутеров фактически предлагается один вариант — замена оборудования. Новые уязвимости в … Читать далее