Критическая уязвимость в маршрутизаторах Arcadyan: эксперты предупреждают о рисках

Уникальный арт-объект, вдохновленный технологией и сетью.

В мире кибербезопасности обнаружена новая серьезная угроза. Независимый исследователь выявил критическую уязвимость в маршрутизаторах тайваньской компании Arcadyan, которая может позволить злоумышленникам получить полный контроль над устройствами. Эта находка вызывает серьезную обеспокоенность у экспертов по информационной безопасности и пользователей. Детали уязвимости CVE-2024-41992 Уязвимость, получившая идентификатор CVE-2024-41992, представляет собой возможность внедрения команд в маршрутизаторы Arcadyan. Проблема связана … Читать далее

Суд вынес приговор по делу хакерской группы REvil: анализ ситуации и последствия для кибербезопасности

Сцена в зале суда с голограммой и цифровыми элементами.

В Санкт-Петербурге завершился судебный процесс над предполагаемыми участниками известной хакерской группы REvil, привлекший внимание экспертов по кибербезопасности во всем мире. Четверо обвиняемых были признаны виновными и приговорены к различным срокам лишения свободы, в то время как дело в отношении еще четырех подозреваемых выделено в отдельное производство. Предыстория дела REvil Группировка REvil, известная своими масштабными кибератаками … Читать далее

Уязвимости ChatGPT-4o: Новые Методы Обхода Защиты AI-Моделей

Человек за компьютером в высокотехнологичном сетевом пространстве.

В мире искусственного интеллекта и кибербезопасности произошло значимое событие: исследователь Марко Фигероа обнаружил способы обхода защитных механизмов модели OpenAI GPT-4o. Это открытие поднимает важные вопросы о безопасности современных AI-систем и потенциальных рисках их использования. Новые методы обхода защиты ChatGPT-4o Фигероа продемонстрировал две эффективные техники преодоления ограничений ChatGPT-4o: 1. Использование шестнадцатеричного формата Исследователь успешно обошел защиту, … Читать далее

LightSpy: эволюция опасного iOS-вредоноса и его новые деструктивные возможности

Яркое и фантастическое изображение, показывающее смартфон с замком и цветными облаками.

Эксперты по кибербезопасности из компании ThreatFabric обнаружили новую, значительно усовершенствованную версию вредоносного ПО LightSpy, нацеленного на устройства Apple iOS. Это открытие вызывает серьезную обеспокоенность в сфере информационной безопасности, учитывая расширенные возможности малвари и потенциальную угрозу для пользователей iPhone. История и эволюция LightSpy LightSpy впервые привлек внимание специалистов по безопасности в 2020 году, когда «Лаборатория Касперского» … Читать далее

Кампания Phish n’ Ships: Масштабная атака на интернет-магазины и покупателей

Парусник плывёт на воде, окружённый цифровыми символами и образами.

Специалисты по кибербезопасности из компании Human Security раскрыли детали масштабной вредоносной кампании под названием Phish n’ Ships, которая активно действует с 2019 года. Эта изощренная атака нацелена на интернет-магазины и их клиентов, используя сложную схему обмана для кражи личных данных и денежных средств пользователей. Механизм атаки: от взлома до обмана Злоумышленники начинают свою операцию с … Читать далее

Критическая уязвимость в qBittorrent: 14 лет без проверки SSL-сертификатов

Гигантская лупа фокусируется на средневековом замке с цифровыми элементами.

В популярном BitTorrent-клиенте qBittorrent обнаружена критическая уязвимость, которая существовала более 14 лет. Проблема связана с отсутствием проверки SSL/TLS сертификатов, что потенциально позволяло злоумышленникам проводить атаки типа «человек посередине» (man-in-the-middle). Разработчики устранили уязвимость в версии 5.0.1, выпущенной 28 октября 2024 года, однако многие пользователи могут все еще использовать уязвимые версии программы. Детали уязвимости Уязвимость была обнаружена … Читать далее

Банковский троян Grandoreiro возрождается: атаки на клиентов мексиканских банков

Заказной замок с гигантским деревянным конем на переднем плане.

Специалисты по кибербезопасности из «Лаборатории Касперского» обнаружили новую активность банковского трояна Grandoreiro, несмотря на ранее заявленное пресечение его деятельности. Текущая версия вредоносного ПО нацелена на клиентов около 30 мексиканских банков, что свидетельствует о продолжающейся эволюции этой серьезной киберугрозы. История и развитие Grandoreiro Grandoreiro, активный с 2016 года, зарекомендовал себя как один из наиболее распространенных банковских … Читать далее

Nvidia устраняет серьезные уязвимости в драйверах GPU для Windows и Linux

Люди выходят из яркого портала в киберпанковом мире с технологическими элементами.

Компания Nvidia, ведущий производитель графических процессоров, выпустила срочные обновления безопасности для своих GPU-драйверов на платформах Windows и Linux, а также для программного обеспечения виртуальных GPU (vGPU). Эти патчи устраняют как минимум восемь критических уязвимостей, которые могли быть использованы злоумышленниками для различных атак, включая выполнение произвольного кода и повышение привилегий. Уязвимости в драйверах для Windows В … Читать далее

Артефакты ИИ в фишинговых атаках: новые уязвимости кибербезопасности

Зловещая фигура в каплюхе манипулирует с компьютерными схемами.

Специалисты по кибербезопасности из «Лаборатории Касперского» провели масштабное исследование фишинговых и мошеннических веб-ресурсов, выявив неожиданную тенденцию: использование злоумышленниками больших языковых моделей (LLM) для генерации контента оставляет характерные «следы», которые могут помочь в идентификации поддельных сайтов. Использование ИИ в создании фишинговых сайтов Современные киберпреступники активно применяют технологии искусственного интеллекта для автоматизации процесса создания фальшивых веб-страниц. Эти … Читать далее

Критическая уязвимость CyberPanel привела к массовой атаке вымогателя PSAUX

Энергетический взрыв над бесконечным полем серверов.

В мире кибербезопасности произошло серьезное событие: исследователи обнаружили критическую уязвимость в популярной панели управления хостингом CyberPanel. Эта уязвимость позволяет злоумышленникам получить удаленный root-доступ к серверам без аутентификации, что представляет серьезную угрозу для тысяч веб-сайтов и баз данных. Детали уязвимости CyberPanel Уязвимость затрагивает версии CyberPanel 2.3.6 и, предположительно, 2.3.7. Она состоит из трех различных проблем, которые … Читать далее