Новости Кибербезопасности

Производитель сетевого оборудования Keenetic официально подтвердил факт несанкционированного доступа к базе данных своего мобильного приложения. Инцидент затрагивает пользователей, зарегистрировавшихся до 16 марта 2023 года. Компания раскрыла подробности произошедшего и предоставила рекомендации по обеспечению безопасности affected-аккаунтов. Хронология инцидента и обнаружение уязвимости В середине марта 2023 года независимый специалист по информационной безопасности уведомил компанию о потенциальной компрометации … Читать далее

Эксперты по кибербезопасности выявили критическую уязвимость в широкой линейке маршрутизаторов D-Link, которая может привести к полной компрометации устройств. Специалист компании Positive Technologies обнаружил брешь в безопасности, получившую оценку 8,4 балла по шкале CVSS и идентификатор BDU:2024-06211. Масштаб угрозы и затронутые устройства Уязвимость затрагивает двенадцать моделей маршрутизаторов D-Link, включая популярные серии DIR-878, DIR-882 и DIR-2640. Проблемные … Читать далее

Исследователи компании ESET обнаружили, что хакеры активно эксплуатировали критическую уязвимость в подсистеме ядра Windows Win32 на протяжении целого года. Брешь, получившая идентификатор CVE-2025-24983, позволяла злоумышленникам повышать привилегии в системе до уровня SYSTEM. Технические детали уязвимости Обнаруженная проблема относится к типу use-after-free и оценивается в 7 баллов по шкале CVSS. При успешной эксплуатации уязвимости атакующие могли … Читать далее

Специалисты компании Akamai обнаружили серьезную уязвимость в IP-камерах Edimax IC-7100, которая уже активно используется операторами ботнетов. Данная проблема безопасности представляет значительную угрозу для пользователей этих устройств видеонаблюдения, широко применяемых в домашних условиях и на коммерческих объектах. Технические детали уязвимости Обнаруженная уязвимость получила идентификатор CVE-2025-1316 с критическим показателем опасности 9,3 по шкале CVSS. Проблема заключается в … Читать далее

Специалисты Microsoft выявили серьезную проблему в работе USB-принтеров после установки январских обновлений операционной системы Windows. Данный инцидент затрагивает устройства под управлением Windows 10 (версия 22H2) и Windows 11 (версии 22H2 и 23H2), вызывая несанкционированную печать случайных данных. Технические детали проблемы Сбой возникает после установки preview-обновления KB5050092 от 29 января 2025 года и последующих обновлений. Уязвимыми … Читать далее

Владельцы устройств Chromecast второго поколения и Chromecast Audio столкнулись с серьезным сбоем в работе своих устройств из-за проблемы с цифровым сертификатом безопасности. Инцидент демонстрирует важность правильного управления инфраструктурой PKI и своевременного обновления сертификатов в современных IoT-устройствах. Технические детали инцидента Анализ ситуации показал, что корень проблемы кроется в истекшем промежуточном сертификате центра сертификации Google, срок действия … Читать далее

Microsoft выпустила масштабное мартовское обновление безопасности, устраняющее 57 уязвимостей в своих продуктах. Особую озабоченность вызывают семь уязвимостей нулевого дня, шесть из которых уже активно эксплуатировались злоумышленниками в реальных атаках. Критические уязвимости нулевого дня Наиболее серьезной является уязвимость CVE-2025-24983 в подсистеме ядра Windows Win32 (оценка CVSS: 7.0), позволяющая локальным злоумышленникам получить привилегии SYSTEM через эксплуатацию состояния … Читать далее

Специалисты по кибербезопасности из Socket Security выявили серьезную угрозу для разработчиков, использующих экосистему Go. Обнаружена серия вредоносных пакетов, эксплуатирующих метод тайпсквоттинга для маскировки под легитимные библиотеки. Основной целью атаки являются системы под управлением Linux и macOS. Масштаб и механизм атаки По данным исследования, злоумышленники развернули как минимум семь вредоносных Go-пакетов, имитирующих популярные библиотеки. Особую обеспокоенность … Читать далее

Специалисты компании Cato Networks обнаружили новую масштабную кампанию ботнета Ballista, нацеленную на эксплуатацию критической уязвимости в маршрутизаторах TP-Link Archer. Вредоносная активность затрагивает более 6000 устройств по всему миру, преимущественно в производственном, медицинском и технологическом секторах. Технические детали уязвимости и механизм атаки Уязвимость CVE-2023-1389, обнаруженная на соревновании Pwn2Own в декабре 2022 года, позволяет злоумышленникам осуществлять удаленное … Читать далее

Компания Apple выпустила критическое обновление безопасности для устранения опасной уязвимости нулевого дня (zero-day) в движке WebKit. Специалисты по кибербезопасности подтверждают, что данная брешь уже активно эксплуатировалась злоумышленниками в целенаправленных атаках повышенной сложности. Технические детали уязвимости Обнаруженная уязвимость, получившая идентификатор CVE-2025-24201, затрагивает движок WebKit – ключевой компонент браузера Safari и множества других приложений на платформах macOS, … Читать далее