Новости Кибербезопасности

Популярный имиджборд 4chan подвергся серьезной кибератаке, которая привела к значительной компрометации данных и временному прекращению работы ресурса. Инцидент, произошедший 14 апреля 2025 года, выявил критические проблемы в безопасности платформы, связанные с использованием устаревшей инфраструктуры. Анатомия кибератаки: механизм проникновения и последствия Согласно официальному заявлению администрации, злоумышленник, действовавший с британского IP-адреса, использовал уязвимость в механизме обработки PDF-файлов … Читать далее

Специалисты по информационной безопасности обнаружили серьезную проблему в механизме обновления Windows, связанную с папкой inetpub. Изначально созданная Microsoft для защиты от уязвимости CVE-2025-21204, эта папка может быть использована злоумышленниками для предотвращения установки критически важных обновлений безопасности. История появления папки inetpub и её предназначение После апрельского обновления Windows пользователи заметили появление пустой папки C:\inetpub. Microsoft подтвердила … Читать далее

Microsoft объявила о значительных изменениях в политике распространения хотпатчей (hotpatch) для Windows Server 2025. С июля 2025 года технология, позволяющая устанавливать критические обновления безопасности без перезагрузки системы, станет доступна только по платной подписке стоимостью $1.50 за процессорное ядро в месяц. Ключевые особенности новой модели распространения хотпатчей Для использования хотпатчей в мультиоблачных и локальных средах организациям … Читать далее

Специалисты компании Cisco проводят масштабное расследование влияния критической уязвимости CVE-2025-32433, обнаруженной в системе Erlang/OTP. Данная проблема безопасности, получившая максимальную оценку 10 баллов по шкале CVSS, позволяет злоумышленникам удаленно выполнять произвольный код на уязвимых устройствах без необходимости аутентификации. Технические детали уязвимости Уязвимость CVE-2025-32433, выявленная исследователями Рурского университета в Бохуме, связана с некорректной обработкой сообщений протокола предварительной … Читать далее

Команда Offensive Security, разработчик популярного дистрибутива для тестирования безопасности Kali Linux, сообщила о критической ситуации с ключами репозитория. В результате утери старого ключа подписи (ED444FF07D8D0BF6) пользователям необходимо вручную установить новый ключ (ED65462EC8D5E4C5) для обеспечения корректной работы системы обновлений. Технические детали инцидента Разработчики подчеркивают, что старый ключ не был скомпрометирован — он просто утерян. Новый ключ … Читать далее

Специалисты по кибербезопасности обнаружили серьезную уязвимость в популярной стратегической игре StarCraft II, которая позволяет злоумышленникам внедрять несанкционированный видеоконтент в многопользовательские матчи. Данная проблема представляет значительную угрозу безопасности игроков, особенно несовершеннолетних пользователей. Механизм эксплуатации уязвимости По данным технического анализа, уязвимость связана с недостаточной валидацией пользовательского ввода в системе именования игровых лобби режима Arcade. Злоумышленники используют это … Читать далее

Специалисты по кибербезопасности компании F6 выявили модифицированную версию приложения NFCGate, которую злоумышленники используют для хищения денежных средств при операциях через банкоматы. Новая схема мошенничества позволяет преступникам перенаправлять денежные переводы жертв на подконтрольные им карты без необходимости физического присутствия дропов у банкоматов. Эволюция вредоносного приложения NFCGate изначально разрабатывалось в 2015 году студентами Дармштадтского технического университета как … Читать далее

Специалисты по кибербезопасности из компании Varonis обнаружили новую технику атаки Cookie-Bite, позволяющую обходить механизмы многофакторной аутентификации (MFA) в облачных сервисах Microsoft. Атака использует вредоносное расширение браузера для кражи сессионных токенов Azure Entra ID, открывая злоумышленникам доступ к критически важным корпоративным ресурсам. Механизм работы Cookie-Bite В основе атаки лежит вредоносное расширение для Chrome, нацеленное на перехват … Читать далее

Специалисты по кибербезопасности компании BI.ZONE выявили две серьезные уязвимости в системе управления паролями Vaultwarden — открытом аналоге популярного решения Bitwarden. Согласно статистике, к 2025 году этот инструмент планируют использовать около 10% российских организаций, что делает обнаруженные уязвимости особенно опасными для корпоративного сектора. Характер выявленных уязвимостей Первая уязвимость (CVE-2025-24365) связана с некорректной реализацией механизма проверки прав … Читать далее

Специалисты по кибербезопасности выявили критическую уязвимость в системе проверки доменов удостоверяющего центра SSL.com. Обнаруженный дефект позволял злоумышленникам получать действительные TLS-сертификаты для доменов, которыми они не владели, что создавало серьезную угрозу безопасности в интернете. Механизм эксплуатации уязвимости Ошибка была обнаружена в процессе Domain Control Validation (DCV) — процедуре проверки прав на владение доменом. При стандартной процедуре … Читать далее