Информационная безопасность предприятий

Исследователи обнаружили критическую уязвимость в протоколе Google Fast Pair, которая позволяет злоумышленникам перехватывать управление Bluetooth-аудиоустройствами, подслушивать разговоры и даже отслеживать перемещения пользователей. Проблема получила идентификатор CVE-2025-36911 и название WhisperPair, она затрагивает сотни миллионов наушников, гарнитур и колонок по всему миру.

Компания «Индид» представила обновлённую версию системы управления привилегированным доступом Indeed Privileged Access Manager 3.3. В новом релизе разработчик сосредоточился на том, чтобы сделать работу с привилегированными учётными записями одновременно безопаснее и удобнее — с упором на веб-доступ, упрощённое управление сессиями и более гибкий контроль.

UserGate выпустила новую бета-версию межсетевого экрана для защиты веб-приложений UserGate WAF 7.5.0. В релизе разработчики сделали акцент на производительности, расширении защиты от актуальных атак и заметно прокачали интерфейс администрирования. Параллельно компания представила и новую аппаратную платформу собственной разработки — UserGate WAF E3010, рассчитанную на высокие нагрузки.

Microsoft закрыла проблему, из-за которой сторонние средства защиты в течение нескольких месяцев «пугали» пользователей ложными срабатываниями на один из базовых компонентов Windows. Об этом компания сообщила в специальном уведомлении, опубликованном на этой неделе.

Исследователи по информационной безопасности обнаружили новый метод атаки на Microsoft Copilot, получивший название Reprompt. Уязвимость позволяла злоумышленникам получить доступ к пользовательской сессии ИИ-помощника и незаметно выкачивать конфиденциальные данные — всего после одного клика по ссылке.

Google выпустила Chrome 144 для десктопов, закрыв сразу 10 уязвимостей, включая несколько проблем высокой степени риска в движке V8, который отвечает за обработку JavaScript. Обновление уже начало распространяться с 13 января и доступно для Windows, macOS и Linux.

После установки январского обновления Windows 11 KB5074109 часть пользователей столкнулась с неожиданными проблемами — на этот раз пострадали владельцы видеокарт NVIDIA. Вместо обещанных улучшений и обновлённых сертификатов Secure Boot некоторые получили подвисания и чёрный экран.

«Лаборатория Касперского» прокомментировала слухи о возможной продаже разработчика офисного ПО «МойОфис» и дала понять: никакой сделки на горизонте сейчас нет. Поводом для разъяснений стали публикации о якобы ведущихся переговорах между «Лабораторией Касперского» и «Группой Астра» о продаже доли в компании НОТ — разработчике российского аналога Microsoft Office.

Компания Security Vision представила обновлённую версию продукта Vulnerability Scanner, заметно прокачав его возможности для контроля безопасности корпоративной инфраструктуры. Обновление получилось не косметическим: в продукте появились новые аналитические инструменты, расширенные сценарии сканирования и более удобное управление всем циклом работы с уязвимостями.