Критическая 0‑day уязвимость CVE-2025-61882 в Oracle E‑Business Suite (EBS) перешла в фазу активной эксплуатации. По данным отраслевых исследователей, группировка Clop использует брешь для кражи данных и шантажа организаций как минимум с августа 2025 года. Oracle выпустила экстренное обновление, а эксперты настоятельно призывают администраторов ускорить установку патча и ограничить экспозицию систем. Что известно об уязвимости CVE-2025-61882 … Читать далее

Открытый DFIR-инструмент Velociraptor, созданный Майком Коэном и развиваемый Rapid7, оказался в центре новой волны атак: по данным Cisco Talos, злоумышленники используют устаревшую сборку для эскалации привилегий и развертывания шифровальщиков в инфраструктурах Windows и VMware ESXi. Техника сочетается с тактиками living-off-the-land и указывает на усложнение инструментов и процедур (TTP) современных вымогателей. DFIR-инструменты как оружие: эволюция living-off-the-land … Читать далее

Исследователи Tenable опубликовали технические детали трех уже закрытых уязвимостей в ИИ‑платформе Google Gemini, получивших объединенное название Gemini Trifecta. Эксплуатация этих ошибок позволяла злоумышленникам обмануть модель и инициировать несанкционированный доступ к данным, утечки и действия с облачными ресурсами. Что такое Gemini Trifecta и почему это важно для безопасности ИИ Gemini Trifecta затрагивала три компонента экосистемы: Gemini … Читать далее

Microsoft анонсировала подготовку новой защитной функции для Edge, которая будет обнаруживать и отзывать вредоносные расширения, установленные в обход официального магазина (sideload). Запуск намечен на ноябрь 2025 года, доступность — во всех глобальных мультитенантных инстансах. Хотя технические детали не раскрываются, сама инициатива закрывает давний вектор атак, которым злоумышленники активно пользуются для компрометации браузеров и кражи данных. … Читать далее

Команда OpenSSL опубликовала обновления для нескольких веток опенсорсного SSL/TLS‑тулкита, закрыв три уязвимости с разным уровнем риска. Патчи доступны в версиях 3.5.4, 3.4.3, 3.3.5, 3.2.6, 3.0.18, 1.1.1zd и 1.0.2zm. Учитывая повсеместное использование OpenSSL в серверах, приложениях и встраиваемых системах, своевременная установка обновлений критична для сохранения конфиденциальности и целостности трафика. Краткий обзор уязвимостей OpenSSL В обновлениях закрыты … Читать далее

Asahi Group Holdings, один из крупнейших мировых производителей пива и лидер японского рынка, столкнулась с кибератакой, которая парализовала ключевые бизнес-процессы в Японии. Компания сообщила о приостановке операций по приёму заказов и доставке, временной недоступности колл-центра и службы поддержки. По данным Reuters, все 30 заводов Asahi в стране также были вынуждены временно остановить работу. На момент … Читать далее

В Афганистане после двух суток полной блокировки началось восстановление интернет-соединений. На фоне сообщений о масштабных перебоях аналитики NetBlocks зафиксировали постепенное возвращение сетевой доступности, а местный телеканал TOLOnews сообщил, что «все телекоммуникационные сети страны возобновили работу». Представители властей утверждают, что причиной стали устаревшие оптоволоконные кабели, потребовавшие замены. Таймлайн отключения: от региональных сбоев к общенациональному блэкауту 29 … Читать далее

Исследователи Sekoia выявили продолжающиеся с 2023 года кампании, в рамках которых злоумышленники эксплуатируют сотовые маршрутизаторы Milesight как платформу для рассылки фишинговых SMS. Анализ сетевой активности, собранной ханипотами, показал, что часть устройств используется как децентрализованные шлюзы smishing‑атак, что усложняет обнаружение и блокировку на уровне операторов связи и антиспам‑систем. Что произошло: фишинговая рассылка через IoT‑инфраструктуру Milesight IoT‑маршрутизаторы … Читать далее

Производитель сетевого оборудования DrayTek предупредил о критической уязвимости CVE-2025-10547, затрагивающей ряд маршрутизаторов линейки Vigor. Ошибка позволяет неаутентифицированному удаленному злоумышленнику выполнить произвольный код, отправив специально сформированные HTTP(S)-запросы к веб-интерфейсу устройства. Что известно об уязвимости CVE-2025-10547 По данным бюллетеня безопасности DrayTek, успешная эксплуатация уязвимости приводит к повреждению памяти и потенциальному RCE (remote code execution). Уязвимость обнаружил исследователь … Читать далее

Исследователи Cleafy выявили ранее неизвестный банковский троян и инструмент удаленного администрирования (RAT) для Android под названием Klopatra. Малварь распространяется под видом приложения IPTV/VPN, уже зафиксировано более 3000 уникальных заражений. Угроза выделяется сочетанием методов кражи финансовых данных и полноценным удаленным управлением устройством через скрытый режим VNC с «черным экраном». Обнаружение и происхождение: новая ветвь Android-банкинга По … Читать далее