Найти в Дзене
CISOCLUB
11,6 тыс подписчиков

Рост кибератак и новые уязвимости 2025

3
1 мин
Предлагаем ознакомиться с небольшим обзором уязвимостей за прошедшую неделю. В центре внимания: Windows Explorer, SquareX, Safari, УЦСБ, Active Directory, PT SWARM, Eltex, Qualcomm, vBulletin, OneDrive. Аналитики отмечают резкое увеличение атак, в основе которых лежат изъяны в программном обеспечении. В центре внимания оказалась дыра в Windows Explorer — её используют при открытии архивов, маскируя вредоносный код. В мае 2025 года число инцидентов с участием российских компаний выросло в 2,5 раза. Исследовательская группа SquareX обнаружила новую технику атак на пользователей Safari. Применяется приём BitM — «браузер посередине»: на экране появляется поддельная форма входа, полностью скрывающая интерфейс настоящего браузера, что вводит пользователя в заблуждение. Специалисты УЦСБ сообщают о новой тактике проникновения в корпоративные сети через инфраструктуру Active Directory. Атаки нацелены на модуль центра сертификации AD CS, который часто используется внутри организаций для внутренн

Предлагаем ознакомиться с небольшим обзором уязвимостей за прошедшую неделю. В центре внимания: Windows Explorer, SquareX, Safari, УЦСБ, Active Directory, PT SWARM, Eltex, Qualcomm, vBulletin, OneDrive.

Аналитики отмечают резкое увеличение атак, в основе которых лежат изъяны в программном обеспечении. В центре внимания оказалась дыра в Windows Explorer — её используют при открытии архивов, маскируя вредоносный код. В мае 2025 года число инцидентов с участием российских компаний выросло в 2,5 раза.

Исследовательская группа SquareX обнаружила новую технику атак на пользователей Safari. Применяется приём BitM — «браузер посередине»: на экране появляется поддельная форма входа, полностью скрывающая интерфейс настоящего браузера, что вводит пользователя в заблуждение.

Специалисты УЦСБ сообщают о новой тактике проникновения в корпоративные сети через инфраструктуру Active Directory. Атаки нацелены на модуль центра сертификации AD CS, который часто используется внутри организаций для внутренних удостоверений.

В 2025 году российские компании стали гораздо активнее интересоваться технологиями управления уязвимостями. За первые три месяца спрос на VM-решения и сопутствующие сервисы поднялся на 30% по сравнению с тем же периодом прошлого года.

Никита Петров из PT SWARM выявил крайне опасную уязвимость, затрагивающую пять моделей телекоммуникационного оборудования Eltex. Эти устройства, по имеющимся данным, используются в десятках тыс. компаний в России и за её пределами.

Qualcomm опубликовала апдейты для устранения трёх уязвимостей нулевого дня. Разработчики уточнили, что найденные уязвимости уже использовались в реальных атаках, хотя пока лишь в отдельных, целевых случаях.

В популярном движке форумов vBulletin специалисты обнаружили две серьёзные дыры. Как минимум одна из них уже задействована в атаках на активные интернет-площадки.

Эксперты сообщили об опасности, связанной с OneDrive: сторонние веб-приложения способны получить доступ ко всем загруженным данным пользователя, если тот не ограничил разрешения вручную.

Оригинал публикации на сайте CISOCLUB: "Обзор уязвимостей за прошедшую неделю (29 мая - 4 июня)".

Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.

Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube | X.

Кибербезопасность
25,6 тыс интересуются