Новости Кибербезопасности

Исследователи компании ESET обнаружили, что хакеры активно эксплуатировали критическую уязвимость в подсистеме ядра Windows Win32 на протяжении целого года. Брешь, получившая идентификатор CVE-2025-24983, позволяла злоумышленникам повышать привилегии в системе до уровня SYSTEM. Технические детали уязвимости Обнаруженная проблема относится к типу use-after-free и оценивается в 7 баллов по шкале CVSS. При успешной эксплуатации уязвимости атакующие могли … Читать далее

Специалисты компании Akamai обнаружили серьезную уязвимость в IP-камерах Edimax IC-7100, которая уже активно используется операторами ботнетов. Данная проблема безопасности представляет значительную угрозу для пользователей этих устройств видеонаблюдения, широко применяемых в домашних условиях и на коммерческих объектах. Технические детали уязвимости Обнаруженная уязвимость получила идентификатор CVE-2025-1316 с критическим показателем опасности 9,3 по шкале CVSS. Проблема заключается в … Читать далее

Специалисты Microsoft выявили серьезную проблему в работе USB-принтеров после установки январских обновлений операционной системы Windows. Данный инцидент затрагивает устройства под управлением Windows 10 (версия 22H2) и Windows 11 (версии 22H2 и 23H2), вызывая несанкционированную печать случайных данных. Технические детали проблемы Сбой возникает после установки preview-обновления KB5050092 от 29 января 2025 года и последующих обновлений. Уязвимыми … Читать далее

Владельцы устройств Chromecast второго поколения и Chromecast Audio столкнулись с серьезным сбоем в работе своих устройств из-за проблемы с цифровым сертификатом безопасности. Инцидент демонстрирует важность правильного управления инфраструктурой PKI и своевременного обновления сертификатов в современных IoT-устройствах. Технические детали инцидента Анализ ситуации показал, что корень проблемы кроется в истекшем промежуточном сертификате центра сертификации Google, срок действия … Читать далее

Microsoft выпустила масштабное мартовское обновление безопасности, устраняющее 57 уязвимостей в своих продуктах. Особую озабоченность вызывают семь уязвимостей нулевого дня, шесть из которых уже активно эксплуатировались злоумышленниками в реальных атаках. Критические уязвимости нулевого дня Наиболее серьезной является уязвимость CVE-2025-24983 в подсистеме ядра Windows Win32 (оценка CVSS: 7.0), позволяющая локальным злоумышленникам получить привилегии SYSTEM через эксплуатацию состояния … Читать далее

Специалисты по кибербезопасности из Socket Security выявили серьезную угрозу для разработчиков, использующих экосистему Go. Обнаружена серия вредоносных пакетов, эксплуатирующих метод тайпсквоттинга для маскировки под легитимные библиотеки. Основной целью атаки являются системы под управлением Linux и macOS. Масштаб и механизм атаки По данным исследования, злоумышленники развернули как минимум семь вредоносных Go-пакетов, имитирующих популярные библиотеки. Особую обеспокоенность … Читать далее

Специалисты компании Cato Networks обнаружили новую масштабную кампанию ботнета Ballista, нацеленную на эксплуатацию критической уязвимости в маршрутизаторах TP-Link Archer. Вредоносная активность затрагивает более 6000 устройств по всему миру, преимущественно в производственном, медицинском и технологическом секторах. Технические детали уязвимости и механизм атаки Уязвимость CVE-2023-1389, обнаруженная на соревновании Pwn2Own в декабре 2022 года, позволяет злоумышленникам осуществлять удаленное … Читать далее

Компания Apple выпустила критическое обновление безопасности для устранения опасной уязвимости нулевого дня (zero-day) в движке WebKit. Специалисты по кибербезопасности подтверждают, что данная брешь уже активно эксплуатировалась злоумышленниками в целенаправленных атаках повышенной сложности. Технические детали уязвимости Обнаруженная уязвимость, получившая идентификатор CVE-2025-24201, затрагивает движок WebKit – ключевой компонент браузера Safari и множества других приложений на платформах macOS, … Читать далее

Специалисты компании Tenable провели масштабное исследование китайского ИИ-чатбота DeepSeek R1, появившегося в январе 2024 года, с целью оценки его потенциала в разработке вредоносного программного обеспечения. Особое внимание было уделено возможностям создания кейлоггеров и программ-вымогателей, что вызывает серьезную обеспокоенность в сфере кибербезопасности. Обход защитных механизмов и использование Chain-of-Thought Несмотря на встроенные защитные механизмы DeepSeek, призванные предотвратить … Читать далее

В начале марта 2025 года компания HP столкнулась с серьезным инцидентом в области безопасности и функциональности своих устройств. Выпущенное обновление прошивки 20250209 для линейки принтеров LaserJet MFP M232-M237 привело к масштабным сбоям в работе устройств, затронув значительное количество пользователей. Технический анализ проблемы Обновление прошивки, заявленное как патч безопасности с улучшениями для протокола IPP Everywhere, вызвало … Читать далее