Новости: кибербезопасность

Критическая уязвимость в HPE OneView (CVE-2025-37164) позволяет злоумышленникам удаленно выполнять код без аутентификации на платформе управления инфраструктурой. Установка немедленных исправлений или обновление до версии 11.0 является обязательным для защиты от компрометации всей корпоративной сети.

Французские власти арестовали гражданина Латвии, подозреваемого в установке вредоносного ПО на итальянский паром. Расследование показало, что к зараженным системам, возможно, был удаленный доступ. Инцидент привлек внимание к уязвимости современных судов.

Исследователи кибербезопасности зафиксировали скоординированную атаку на VPN-сервисы Cisco и Palo Alto Networks, использующую перебор учетных данных. Злоумышленники предприняли миллионы автоматизированных попыток входа, не эксплуатируя уязвимости, а полагаясь на слабые пароли. Рекомендуется усилить меры безопасности, включая MFA и аудит.

МИД Великобритании подтвердил факт кибератаки, произошедшей в октябре, но не стал комментировать предположения о причастности китайских хакеров и краже данных. Расследование продолжается, но власти уверены, что никто из граждан не пострадал.

Cisco Talos обнаружила киберкампанию, нацеленную на ПО Cisco AsyncOS для Secure Email Gateway. Уязвимость затрагивает функцию карантина спама и может представлять высокий риск, так как атака может быть осуществлена через внутренние сети. Для устранения угрозы рекомендуется полная переустановка устройств.

OWASP представляет список Top 10 угроз для агентского ИИ, который более опасен, чем чат-боты. Список помогает CISO понять риски и внедрить меры безопасности для защиты предприятий от новых уязвимостей, таких как перехват целей агента и злоупотребление инструментами.

Китайская сеть CENI сертифицирована для прорыва в сетевых исследованиях. Пекин стремится «захватить инициативу в международной конкуренции в киберпространстве», используя CENI для тестирования передовых технологий и укрепления кибербезопасности. Сеть связывает 40 городов и поддерживает высокоскоростную передачу данных.

Российские хакеры пытались взломать паром с помощью Raspberry Pi. Эксперты предупреждают о неэффективности традиционных мер безопасности и необходимости усиления физической защиты объектов. Узнайте, как защититься от новых угроз.

Фишинговые атаки всё чаще нацелены на подростков, а поколение Z становится одной из самых уязвимых онлайн-групп. В рамках инициативы Secure it Forward компания Yubico совместно с Best Buy Foundation внедряет инструменты безопасности YubiKey и практическое обучение цифровой безопасности для подростков в центрах Best Buy Teen Tech Centers, повышая их осведомлённость о фишинге и методах защиты.

Эксперты по кибербезопасности часто сталкиваются с выгоранием из-за постоянного давления и растущих требований. Статья разбирает шесть деструктивных моделей мышления, которые мешают эффективной работе, и предлагает пути их преодоления для создания здоровой и успешной среды безопасности.