Эксперт по безопасности из Positive Technologies Сергей Близнюк обнаружил серьёзные уязвимости в компоненте VGAuth, входящем в состав VMware Tools. Уязвимости позволяют обычному пользователю на гостевой Windows-системе получить доступ уровня SYSTEM — максимальные привилегии в ОС. VGAuth применяется для передачи аутентифицированных действий от хоста к виртуальной машине и работает с максимальными правами по умолчанию.
Исследование выявило две критические ошибки. Первая (CVE-2025-22230) касается недостаточной защиты пайпа, через который VGAuth общается с системой: злоумышленник может создать такой же пайп раньше и перехватить подключение. Вторая (CVE-2025-22247) связана с обходом проверки путей — это позволяет удалять или подменять файлы за пределами разрешённой области, включая директории уровня System32.
Описаны и векторы атаки. Один из них позволяет стереть системный файл, что затем используется для повышения прав. Другой — подмена пути сохранения временного alias-файла: это даёт возможность записать вредоносную библиотеку в защищённые системные папки с правами SYSTEM. Таким образом, атака становится особенно опасной в многопользовательских средах и корпоративных инфраструктурах.
Обе уязвимости уже закрыты: первая — в VMware Tools версии 12.5.1, вторая — в 12.5.2. Всем пользователям виртуальных машин VMware на Windows рекомендуется немедленно установить актуальное обновление. Несмотря на вспомогательную роль VGAuth, его уязвимости могут использоваться как надёжная ступень в цепочке локального повышения привилегий.
1000 сотрудников Администрации города Иванова начали пользоваться российской почтовой системой RuPost.
С 5 марта в Москве фиксируются масштабные перебои в работе мобильного интернета и голосовой связи.
Министерство обороны США внесло компанию-разработчика ИИ Anthropic в список неблагонадёжных поставщиков и намерено в течение полугода полностью заменить её решения на альтернативные.
Опрос об использовании искусственного интеллекта в профессиональной деятельности россиян показал, что нейросети уже выходят за рамки экспериментов и становятся частью повседневной работы.
Исследователи зафиксировали инцидент, в ходе которого ИИ-агент крупной технологической компании без каких-либо инструкций от создателей развернул майнинг криптовалюты на выделенных серверных мощностях.
Редакторы Википедии обнаружили, что массовое использование нейросетей для перевода статей на другие языки приводит к появлению в энциклопедии фактических ошибок и ложных ссылок.
Минцифры предложило онлайн-кинотеатрам новую схему передачи данных о пользовательской активности исследовательской компании Mediascope.
Редакция Cyber Media собрала все ключевые события этой недели.
Исследователи обнаружили, что в Android-клиенте мессенджера Max есть встроенный модуль, который проверяет доступность серверов Telegram и WhatsApp*, определяя IP-адрес пользователя через сторонние сервисы и фиксируя использование VPN.
Компания RED Security провела анализ состояния DDoS-угроз в России за 2025 год.
