Эксплойты - Все публикации

В мире кибербезопасности есть старые знакомые, которые не спешат уходить в прошлое. Одним из них остаётся уязвимость класса path traversal (выход за пределы рабочего каталога), больше известная как Zip Slip. Она позволяет злоумышленникам при распаковке архива записывать файлы за пределами разрешённой папки и таким образом изменять файловую систему.

На конференции OFFZONE 2025 представили исследование BI.ZONE «Threat Zone 2025: обратная сторона», посвящённое теневым ресурсам и тому, какие инструменты там обсуждают и продают киберпреступники. Аналитики изучили более 5000 сообщений на форумах и в телеграм-каналах за 2024 год и первую половину 2025-го, чтобы понять, какие угрозы будут актуальны в ближайшее время.

Учёные из Сингапурского технологического университета разработали и представили новый фреймворк для атак на мобильные сети пятого поколения — SNI5GECT. Он позволяет перехватывать трафик, внедрять вредоносные пакеты и даже приводить к сбою в работе устройств, причём без необходимости поднимать фейковую базовую станцию.

Эксперты «Информзащиты» заметили тревожную тенденцию: с января по июль 2025 года число кибератак, нацеленных на сетевые и охранные устройства — от маршрутизаторов и систем контроля доступа до камер видеонаблюдения — выросло на 24% по сравнению с тем же периодом 2024-го.