Новости / Угрозы (13)

«Лаборатория Касперского» сообщила об аппаратной уязвимости в чипсетах Qualcomm Snapdragon

https://www.qualcomm.com/news/releases/2025/09/snapdragon-8-elite-gen-5--the-world-s-fastest-mobile-system-on-a

Проблема затрагивает как пользовательские, так и промышленные устройства, включая смартфоны, планшеты, автомобильные компоненты и устройства интернета вещей. Уязвимость находится в BootROM, загрузочной прошивке, встроенной на аппаратном уровне. Результаты исследования эксперты Kaspersky ICS CERT представили на конференции Black Hat Asia 2026, пишет …

Читать пост

Новая вариация Mirai атакует неподдерживаемые маршрутизаторы D-Link

https://www.bleepingcomputer.com/news/security/d-link-fixes-critical-rce-hardcoded-password-flaws-in-wifi-6-routers/

Проблема в маршрутизаторах D-Link DIR-823X получила идентификатор CVE-2025-29635 (оценка по CVSS: 8.8). Уязвимость позволяет выполнить произвольные команды на устройстве через специально сформированный POST-запрос. Достаточно отправить запрос к уязвимому адресу, и маршрутизатор выполнит команды злоумышленника.

Читать пост

Во фреймворке для работы с языковыми моделями SGLang обнаружена критическая уязвимость

SGL

Уязвимость получила идентификатор CVE-2026-5760 и оценку 9,8 балла из 10 по шкале CVSS. SGLang представляет собой высокопроизводительный фреймворк с открытым исходным кодом, предназначенный для обслуживания больших языковых и мультимодальных моделей. Проект пользуется широкой популярностью: репозиторий на GitHub насчитывает более 5500 ответвлений и …

Читать пост

CISA добавило три уязвимости в платформе Cisco Catalyst SD-WAN Manager в список часто используемых проблем

CIsco SD Wan

Данная система управляет корпоративными сетями и может контролировать до 6000 устройств в одном кластере, поясняет Securitylab.

Читать пост

Новая группа хакеров Geo Likho нацелилась на российскую авиационную индустрию и судоходные компании

ЛК

«Лаборатория Касперского» выявила новую хакерскую группу — Geo Likho. По данным портала киберразведки Kaspersky Threat Intelligence Portal, злоумышленники совершают сложные целевые атаки на российские организации из различных сфер ради кибершпионажа. В их числе — госсектор, образовательные учреждения и промышленность, но основной упор делают на ави …

Читать пост

BI.ZONE предупреждает об уязвимости в Rockchip

BI.Zone

Уязвимость BDU:2026-03417 обнаружена в процессоре Rockchip модели RK3588. Он используется в робототехнике, промышленных POS-системах, ТВ-приставках, а также для ИИ-вычислений и систем, требующих высокой вычислительной мощности.

Читать пост

Троянец для кражи криптовалюты распространяется через фишинговые приложения в App Store

фишинг

Эксперты «Лаборатории Касперского» обнаружили в App Store фальшивые приложения, мимикрирующие под популярные криптокошельки. Злоумышленники используют их как приманку: если скачать такую программу, она перенаправит пользователя на фишинговую страницу, где ему предложат повторно скачать «нужное» приложение. На самом деле так атакующие распространяют …

Читать пост

Хакеры начали взламывать компьютеры через старые таблицы Excel

https://www.udemy.com/course/ms-excel-hacks-tips-and-tricks-beginners-to-advanced/?srsltid=AfmBOorEu_37GFAohWKkCQvPsmOA1kmZXWVWE3_rcj0zPaiWpOsTxG6R

Старые уязвимости иногда возвращаются в самый неожиданный момент. Пока Microsoft выпускала апрельский набор обновлений, американское ведомство по кибербезопасности предупредило об атаке через уязвимость в Excel, которой уже 17 лет.

Читать пост

58% сотрудников МСБ используют мессенджеры для слива данных

Сёрчинформ

«СёрчИнформ» представила отчет с данными об инцидентах внутренней безопасности в 650 компаниях малого и среднего бизнеса.

Читать пост

Анатомия ландшафта киберугроз: ИТ-сектор вытеснил финансы из тройки самых атакуемых отраслей в 2025 году

ЛК

По данным глобального отчёта* «Анатомия ландшафта киберугроз» от экспертов центра сервисов по кибербезопасности «Лаборатории Касперского», государственные учреждения и промышленность остаются самыми привлекательными целями для злоумышленников — в 2025 году на них пришлось больше всего инцидентов высокой критичности. В топ-3 самых атакуемых отраслей …

Читать пост