IDC вступилась за Лабораторию Касперского в отношении запрета продукции

IDC вступилась за Лабораторию Касперского в отношении запрета продукции

IDC вступилась за Лабораторию Касперского в отношении запрета продукции

Компания IDC выступила в поддержку антивирусного вендора «Лаборатория Касперского», заявив, что нельзя запрещать использование продуктов компании без доказательств ее злого умысла. Речь идет о ситуации, в ходе которой госсектор США и ЕС запретил поставки продуктов «Лаборатории Касперского».

Соответствующая информация появилась в отчете IDC под названием «До получения надежных доказательств не выгоняйте “Лабораторию Касперского”».

Представители компании порекомендовали другим продолжать работу с российским вендором, невзирая на тот факт, что госорганам Евросоюза запретили использование соответствующих антивирусных продуктов.

IDC подчеркивает, что речь не может идти о каком бы то ни было запрете, пока не будут доказаны вредоносные намерения «Лаборатории Касперского».

Найти этот документ в открытом доступе нельзя, он, как передают СМИ, распространяется IDC среди клиентов.

Напомним, что на этой неделе два американских сенатора предложили законопроект, который призван решить проблему с программным обеспечением и ИТ-услугами, поставляемыми правительству США, а также спецслужбам страны.

Этот законопроект является прямым следствием недавних скандалов властей США с зарубежными крупными компаниями: «Лаборатория Касперского» и ZTE. То есть, грубо говоря, США планирует определить текущие киберугрозы, кроющиеся в цепочках поставок, чтобы избедать подписания новых контрактов.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Срочно обновляем Microsoft Edge — уязвимость в Chromium уже на мушке

Разработчики Microsoft выпустили внеплановое обновление для браузера Edge на основе Chromium. Сборка 138.0.3351.65 содержит патчи для двух опасных уязвимостей; одну из них злоумышленники уже используют в атаках.

Обе проблемы классифицируются как «путаница типов данных» и при эксплуатации позволяют удаленно выполнить любой код в целевой системе.

Уязвимость CVE-2025-6554 обнаружил в JavaScript-движке V8 эксперт Google. Эксплойт осуществляется с помощью специально созданного сайта; в случае успеха автор атаки получает доступ на чтение/запись к произвольным ячейкам памяти.

В связке с другими уязвимостями это может привести к выходу за пределы песочницы, краже данных или выполнению вредоносного кода. Уровень угрозы в Google оценили в 8,1 балла по CVSS (как высокий); патч для Chrome вышел несколько дней назад.

Уязвимость CVE-2025-49713 (8,8 балла CVSS) актуальна лишь для Microsoft Edge. Злоумышленник сможет удаленно выполнить свой код, если ему удастся заставить пользователя открыть вредоносное вложение либо совершить переход по ссылке, присланной по имейл или в мессенджере.

Успешный эксплойт позволяет внедрить в систему зловреда, украсть учетные данные, а также развить атаку в корпоративной сети.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru