Microsoft подтвердила проблему в октябрьском обновлении безопасности KB5066835: проводные USB-мыши и клавиатуры перестают работать в среде восстановления Windows (WinRE). В самой ОС устройства ввода функционируют штатно, сбой проявляется исключительно при загрузке в WinRE — критическом инструменте для диагностики и восстановления после сбоев, обновлений и атак. Что произошло: USB-ввод недоступен в WinRE после KB5066835 WinRE — … Читать далее

Microsoft пересмотрела работу режима совместимости Internet Explorer (IE Mode) в браузере Edge после серии атак, зафиксированных в августе 2025 года. По данным команды Microsoft Browser Vulnerability Research, злоумышленники злоупотребляли механизмом обратной совместимости, комбинируя базовую социальную инженерию с нулевыми днями в JavaScript-движке Chakra, чтобы получить несанкционированный доступ к устройствам пользователей. Как атака обходила защиту Edge и … Читать далее

Microsoft опубликовала октябрьский пакет обновлений безопасности (Patch Tuesday), закрыв 173 уязвимости в продуктах компании. В бюллетене фигурируют шесть 0‑day, а часть изъянов уже используется в реальных атаках. По классификации Microsoft 0‑day — это либо публично раскрытые до выхода патча проблемы, либо уязвимости с подтверждённой эксплуатацией. Ключевые уязвимости, уже используемые в атаках CVE-2025-24990: повышение привилегий через … Читать далее

Около 200 000 устройств Framework на Linux поставлялись с легитимно подписанными компонентами UEFI Shell, содержащими команду memory modify (mm), которую можно злоупотребить для обхода Secure Boot и загрузки стойких буткитов. Об этом сообщили исследователи компании Eclypsium. Производитель подтвердил проблему и работает над исправлением; пользователям настоятельно рекомендуется установить обновления прошивки и ограничить физический доступ к устройствам … Читать далее

Компания 5CA, обслуживающая клиентов Discord, заявила, что ее системы не стали источником недавней утечки, в результате которой оказались скомпрометированы копии удостоверений личности и фрагменты платежной информации части пользователей. Инцидент вновь высветил критические риски третьих сторон в ИБ и вызвал расхождения в оценках масштабов произошедшего. Хронология инцидента и версии сторон Представители Discord сообщили, что кибератака произошла … Читать далее

Unity Technologies сообщила о компрометации сайта инструментария SpeedTree: на странице оформления заказа был внедрен вредоносный скрипт, который незаметно перехватывал данные покупателей. Согласно уведомлению, направленному в офис генерального прокурора штата Мэн, вредоносная активность продолжалась с 13 марта по 26 августа 2025 года и затронула по меньшей мере 428 клиентов. Хронология и масштаб инцидента По данным компании, … Читать далее

Северокорейская группировка UNC5342, по данным Google Threat Intelligence Group (GTIG), с февраля 2025 года применяет технику EtherHiding для размещения и доставки вредоносных нагрузок через смарт-контракты в публичных блокчейнах. Кампания, получившая обозначение Contagious Interview, нацелена на кражу криптоактивов и демонстрирует первое зафиксированное использование этой техники «правительственными» актерами. Что такое EtherHiding и почему это усиливает устойчивость атаки … Читать далее

После установки последних пакетов для Windows 11 пользователи столкнулись с нестабильной работой localhost: приложения перестали устанавливать соединения по HTTP/2 с IP-адресом 127.0.0.1. Проблема наблюдается после внедрения октябрьского кумулятивного обновления KB5066835 и сентябрьского preview-пакета KB5065789, что подтвердили многочисленные сообщения на форумах Microsoft, Stack Exchange и Reddit. Суть проблемы: отказ HTTP/2-подключений к 127.0.0.1 Сбой проявляется при попытке … Читать далее

F5 раскрыла инцидент кибербезопасности, связанный с «государственно‑поддерживаемыми» злоумышленниками. По данным компании, атакующие длительное время сохраняли доступ к отдельным сегментам инфраструктуры, затронув системный контур, связанный с разработкой и выпуском обновлений для BIG‑IP — платформы доставки приложений и управления трафиком, используемой, по информации F5, 48 из 50 крупнейших корпораций мира. Обнаружение атаки датировано 9 августа 2025 года; … Читать далее