Несанкционированный доступ - Все публикации
Главная » Угрозы информационной безопасности

Несанкционированный доступ - Все публикации

0-day в Cisco IOS SNMP: под угрозой тысячи устройств в рунете

Татьяна Никитина 26 Сентября 2025 - 15:43
...
0-day в Cisco IOS SNMP: под угрозой тысячи устройств в рунете

Исследователи из CyberOK обнаружили в рунете более 30 тыс. устройств, отвечающих по SNMP v1/v2c. Около 1,7 тыс. из них, судя по всему, содержат CVE-2025-20352 — уязвимость нулевого дня, недавно пропатченную в Cisco IOS/IOS XE.

Российские компании не устраняют уязвимости, найденные в ходе пентестов

Татьяна Никитина 26 Сентября 2025 - 12:33
...
Российские компании не устраняют уязвимости, найденные в ходе пентестов

Выступая на РИФ-2025 в подмосковном Нахабино, замглавы Минцифры РФ Александр Шойтов поднял серьезную проблему ИБ: бизнес-структуры не спешат закрывать уязвимости, выявленные специалистами по пентесту.

В ядре WordPress нашли риск утечки данных и XSS — патча пока нет

Екатерина Быстрова 26 Сентября 2025 - 11:39
...
В ядре WordPress нашли риск утечки данных и XSS — патча пока нет

В ядре WordPress обнаружили сразу две уязвимости, которые затрагивают все версии до 6.8.2 включительно. Причём детали обеих дыр случайно попали в публичный доступ раньше времени — их раскрыл сторонний исследователь, а уже потом информация была подтверждена командой безопасности WordPress.

Neon из топа App Store раскрыл записи звонков пользователей

Екатерина Быстрова 26 Сентября 2025 - 10:55
...
Neon из топа App Store раскрыл записи звонков пользователей

На прошлой неделе в топ бесплатных приложений для iPhone ворвалось новое приложение Neon. Его идея звучала необычно: оно записывает ваши телефонные звонки и платит за эти записи, чтобы потом продавать их ИИ-компаниям для обучения моделей. За один день Neon скачали 75 тысяч раз, и казалось, что это новый хит.

Тихая установка: в Chromium нашли баг для скрытой подмены расширений

Екатерина Быстрова 25 Сентября 2025 - 09:02
...
Тихая установка: в Chromium нашли баг для скрытой подмены расширений

Исследователи нашли новый способ тихо устанавливать свои расширения в Chrome и других браузерах на базе Chromium. И всё это без лишних предупреждений для пользователя. Фокус в том, как браузеры хранят настройки аддонов.

Эксперты назвали 25 главных уязвимостей в протоколе MCP для агентного ИИ

Екатерина Быстрова 24 Сентября 2025 - 10:20
...
Эксперты назвали 25 главных уязвимостей в протоколе MCP для агентного ИИ

Model Context Protocol (MCP), который в 2024 году разработала Anthropic и открыла как стандарт, уже стал основой для работы агентного ИИ. Именно через MCP агенты взаимодействуют с данными, инструментами и друг с другом — безопасно и прозрачно. Но, как и любая технология, MCP уязвим.

Критическая уязвимость OnePlus OxygenOS раскрывает ваши СМС и MFA-коды

Екатерина Быстрова 24 Сентября 2025 - 09:04
...
Критическая уязвимость OnePlus OxygenOS раскрывает ваши СМС и MFA-коды

Исследователи из Rapid7 рассказали о критической дыре в безопасности смартфонов OnePlus. Уязвимость получила номер CVE-2025-10184 и связана с оболочкой OxygenOS. Суть проблемы в том, что любое установленное приложение может без спроса читать ваши СМС и ММС — включая коды двухфакторной аутентификации, банковские уведомления и личную переписку.

Новый рекорд DDoS: атака длилась 40 секунд и достигла 22,2 Tbps

Екатерина Быстрова 23 Сентября 2025 - 14:44
...
Новый рекорд DDoS: атака длилась 40 секунд и достигла 22,2 Tbps

Cloudflare заявила, что смогла отразить самую мощную DDoS-атаку за всё время наблюдений. Пиковая нагрузка достигла 22,2 терабита в секунду и 10,6 млрд пакетов в секунду — это почти вдвое больше предыдущего рекорда в 11,5 Tbps. Интересно, что атака длилась всего около 40 секунд.

Число сложных кибератак на компании в России увеличилось на 13%

Екатерина Быстрова 23 Сентября 2025 - 10:34
...
Число сложных кибератак на компании в России увеличилось на 13%

В первой половине 2025 года специалисты «Кода Безопасности» зафиксировали рост числа атак на российские организации. По сравнению с концом 2024-го инцидентов стало больше примерно на 10–12%. Причём серьёзных, критичных случаев прибавилось ещё больше — плюс 13%.

Windows 11 ломает воспроизведение DRM-видео после сентябрьских апдейтов

Екатерина Быстрова 23 Сентября 2025 - 08:58
...
Windows 11 ломает воспроизведение DRM-видео после сентябрьских апдейтов

У пользователей Windows 11 версии 24H2 возникли неприятности с воспроизведением некоторых DRM-защищённых видеофайлов. Проблема появилась после установки августовского превью-обновления (KB5064081) и сентябрьского набора патчей (KB5065426).

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.