Новости: кибербезопасность

Эксперты по кибербезопасности бьют тревогу: критическая уязвимость CVE-2025-37164 в HPE OneView позволяет удаленно выполнять код без аутентификации. Требуется немедленное применение патча, так как эксплойт может быть использован злоумышленниками. Уязвимость затрагивает все последние версии ПО.

Хакеры из КНДР установили рекорд по кражам криптовалюты в 2025 году, похитив более $2 млрд. Отчет Chainalysis выявил, что государственные атаки, в том числе взлом Bybit, демонстрируют возросшую эффективность. Усиливается угроза от внедренных IT-специалистов и компрометации приватных ключей.

Злоумышленники активно используют критическую уязвимость React2Shell (CVE-2025-55182) в React, Next.js, позволяющую выполнять произвольный код на серверах через один HTTP-запрос. Эксперты предупреждают о фундаментальном пробеле в безопасности фронтенда, сравнивая ситуацию с Log4j. Уязвимость используется для развертывания программ-вымогателей.

Директора по информационной безопасности (CISO) переосмысливают свою роль, стремясь перейти от реактивной обороны к проактивным инновациям. ИИ, человекоцентричный подход и устранение разрозненности в командах — ключевые элементы нового видения безопасности, направленного на поддержку бизнеса и создание устойчивой, адаптивной системы защиты.

Исследование показало, что встроенные браузеры в игровых консолях, телевизорах и других устройствах часто устаревают на несколько лет, содержат известные уязвимости и не получают своевременных обновлений безопасности. Это создает значительные риски для пользователей, включая фишинг и утечку данных. Регулирующие органы ЕС работают над решением этой проблемы.

Киберпреступники нашли новый способ взлома WhatsApp — GhostPairing. Атака позволяет получить доступ к переписке в реальном времени, манипулируя функцией привязки устройств. Для этого достаточно, чтобы пользователь перешел по вредоносной ссылке. Уязвимость обходит сквозное шифрование.

Минюст США заявляет, что нелицензированная биржа E-Note служила для отмывания миллионов долларов, полученных от программ-вымогателей и других киберпреступлений. ФБР ликвидировало инфраструктуру сервиса и предъявило обвинения российскому оператору.

Британский поставщик медицинских технологий DXS International сообщил об обнаружении и сдерживании утечки данных в воскресенье. Группа вымогателей взяла на себя ответственность за взлом. Инцидент затронул офисные серверы компании, но клинические услуги остались незатронутыми.

Уязвимость нулевого дня в устройстве удаленного доступа SonicWall SMA 1000 позволяет злоумышленникам повышать привилегии и получать полный контроль. Ошибка CVE-2025-40602, объединенная с другой уязвимостью, открывает путь к удаленному выполнению кода с правами root. Компания призывает срочно обновить ПО и ограничить доступ.

Amazon раскрыла северокорейского шпиона, работавшего системным администратором, благодаря аномальной задержке ввода данных с клавиатуры. Служба безопасности интернет-гиганта обнаружила, что удаленный ноутбук сотрудника контролировался извне, что привело к выявлению попытки проникновения. Компания активно борется с такими инцидентами.