Информационная безопасность предприятий

Microsoft подтвердила, что с Windows 11 в корпоративной среде снова творится что-то странное. Причём странное настолько, что Проводник, меню «Пуск», панель задач и даже настройки могут просто пропасть. Да, это снова история про XAML, который в 2025 году стал для Windows реальной проблемой.

Google выпустила Chrome 143 для Windows, macOS и Linux; релиз содержит важный патч. В новой версии (143.0.7499.40 для Linux и 143.0.7499.40/41 для Windows и macOS) закрыто 13 уязвимостей, включая критическую брешь в движке JavaScript V8 — CVE-2025-13630, проблема путаницы в типах данных (Type Confusion).

1С-Битрикс объявила о запуске нового формата соревнований по поиску уязвимостей — Bitrix Pwn Master, вдохновлённого легендарным международным конкурсом Pwn2Own. Это первый подобный проект компании, и он проводится совместно с платформой Standoff Bug Bounty.

Релиз OpenVPN 2.7_rc2 содержит патчи для двух уязвимостей, позволяющих удаленно вызвать на сервере состояние отказа в обслуживании (DoS). Одна из проблем оценена в 9,1 балла по шкале CVSS — как критическая.

Специалисты центра исследования киберугроз Solar 4RAYS (группа компаний «Солар») рассказали на SOC Forum 2025 о расследовании атаки на одну из телеком-компаний. В ходе инцидента они выявили новый бэкдор под названием IDFKA, который позволил злоумышленникам получить доступ к базе данных абонентов и до сих пор представляет угрозу для российских организаций.

Ряд российских пользователей сталкивается со сбоями в работе Kaspersky Secure Connection — сервиса «Лаборатории Касперского» для безопасной передачи трафика. У людей появляются ошибки подключения, приложение зависает на этапе «подключение к удалённому серверу» и не проходит инициализацию.