Huntress зафиксировала активную эксплуатацию уязвимости в продуктах Gladinet Компания Gladinet уже более двух недель не комментирует критическую брешь CVE-2025-11371, тогда как хакеры продолжают совершенствовать атаки. Ошибка типа LFI (Local File Inclusion) затрагивает продукты CentreStack и TrioFox (все версии до 16.7.10368.56560) и позволяет получать доступ к внутренним системным файлам. Первая активность зафиксирована 27 сентября — атакующие скомпрометировали три клиента, используя уязвимость для извлечения machine key из Web.config и запуска удалённого кода через […]

Атака за 250 мс: RMPocalypse ставит под угрозу защиту AMD SEV-SNP В механизме аппаратной безопасности AMD SEV-SNP, используемом в AWS, Azure и Google Cloud, обнаружена критическая уязвимость. Ошибка, получившая название RMPocalypse, позволяет вредоносному гипервизору получить доступ к памяти зашифрованных виртуальных машин, фактически разрушая модель доверенного исполнения. Исследователи из ETH Zurich выяснили, что из-за особенностей инициализации таблицы Reverse Map Table […]

Хакеры перенаправляют зарплаты через Outlook и Workday: Microsoft раскрыла новую схему атак Компания Microsoft Threat Intelligence сообщила о масштабной кибератаке, в ходе которой преступная группа Storm-2657 похищает учётные данные сотрудников университетов и компаний, чтобы перенаправлять их зарплаты на собственные счета. Исследователи назвали схему «payroll pirate» — «пират заработной ведомости». По данным Microsoft, злоумышленники действуют с начала 2025 года, используя продуманные фишинговые письма и […]

Производительность побеждает: Linux меняет подход к защите TPM Разработчики ядра Linux решили пересмотреть политику включения защиты взаимодействия с Trusted Platform Module 2.0. Функция, добавленная ещё в версии Linux 6.10, теперь не будет активирована по умолчанию. Напомним, поддержка шифрования шины и защиты обмена данными с TPM появилась после демонстраций атак, в которых исследователи смогли перехватывать трафик и восстанавливать […]

Критическая уязвимость обнаружена в популярной теме WordPress Service Finder: слабое место в комплектующем модуле Service Finder Bookings позволяет злоумышленникам получить доступ к учетным записям на сайте без авторизации, в том числе к административным профилям. По сути, ошибка обходила механизм проверки подлинности, что давало возможность захватить управление ресурсом и использовать его в корыстных целях. Уязвимость регистрациировалась как CVE-2025-5947 с критической оценкой 9,8 […]

Современные фишинговые кампании эволюционируют: исследователи обнаружили новую версию атаки, получившую развитие из известного метода ClickFix. Новая схема, называемая FileFix, сочетает приёмы социальной инженерии и манипуляции кэшем браузера (cache smuggling), что позволяет злоумышленникам спрятать вредоносный ZIP-архив в локальном кэше и затем извлечь его без явных сетевых загрузок. Атака нередко маскируется под проверочный инструмент Fortinet VPN и […]

Хакеры объединились для атак на Red Hat, Walmart и Пентагон В сети появился новый киберальянс, который называет себя «коалицией против корпораций». Поводом для объединения стала масштабная утечка данных Red Hat, о которой первой сообщила группа Crimson Collective. Хакеры заявили, что получили доступ к 28 тысячам репозиториев Red Hat Consulting и выгрузили около 570 ГБ информации, включая […]

Госструктуры и транспорт — в фокусе кибератак и шпионажа Свежий доклад ENISA Threat Landscape 2025 показывает: киберугрозы не только растут количественно, но и становятся всё более изощрёнными. Европейское агентство по кибербезопасности отмечает, что основными целями хакеров остаются государственные учреждения и критически важные сектора экономики, а активность хактивистов и политически мотивированных групп достигла исторического максимума. По статистике ENISA, […]

Google внедрила в настольный Google Drive новую функцию защиты от программ-вымогателей. Система основана на алгоритмах машинного обучения и способна определять массовое шифрование или повреждение файлов — характерный признак атаки. При выявлении угрозы синхронизация с облаком временно блокируется, а пользователю предлагается восстановить документы до исходного состояния всего за несколько кликов. В отличие от традиционных решений, требующих […]

Многие годы Китай оставался важнейшим рынком для Nvidia, которая занимала лидирующие позиции и была тесно встроена в местную экосистему.Однако сегодня её влияние оказалось под угрозой: чипы компании превратились в инструмент геополитического давления и обсуждаются наравне с тарифами и ограничениями. Пекин активно сокращает зависимость от американских технологий. Китайские корпорации, включая Huawei, переходят на собственные процессоры для […]