За два дня Агентство кибербезопасности и безопасности инфраструктуры США (Cybersecurity & Infrastructure Security Agency, CISA) добавило в свой каталог известных эксплуатируемых хакерами уязвимостей 41 уязвимость, в том числе в Android и Cisco IOS XR.
Уязвимости охватывают несколько лет. Самая старая была раскрыта еще в 2016 году, а самой «свежей» является CVE-2022-20821 в Cisco IOS XR, исправленная на прошлой неделе.
CVE-2022-20821 позволяет записывать произвольные файлы в файловую систему, извлекать информацию из базы данных и записывать данные в БД Redis в памяти.
Другие достойные внимания уязвимости – CVE-2021-1048 и CVE-2021-0920 в Android. Хотя они присутствуют в ядре Linux, но использовались лишь в ограниченном числе атак на Android-устройства.
CVE-2021-0920 представляет собой уязвимость использования памяти после высвобождения в сборке мусора ядра Linux для Unix-обработчиков файлов сокетов домена. То, как пользователи одновременно вызывают close() и fget(), может потенциально вызвать неопределенность параллелизма (race condition).
Что касается CVE-2021-1048 , то на днях специалисты Google Threat Analysis Group (TAG) сообщили, что уязвимость эксплуатировалась вместе с другими уязвимостями нулевого дня для установки шпионского ПО Predator.
CISA обязало федеральные ведомства установить исправления для вышеупомянутых уязвимостей до 13 июня 2022 года.
Остальные уязвимости затрагивают Cisco, Microsoft, Apple, Google, Mozilla, Facebook, Adobe и Webkit GTK и охватывают период с 2018-го по 2021 год. Среди них также отмечена уязвимость повышения привилегий в Windows (CVE-2020-0638), которую до сих пор эксплуатируют кибервымогатели Conti.
1000 сотрудников Администрации города Иванова начали пользоваться российской почтовой системой RuPost.
С 5 марта в Москве фиксируются масштабные перебои в работе мобильного интернета и голосовой связи.
Министерство обороны США внесло компанию-разработчика ИИ Anthropic в список неблагонадёжных поставщиков и намерено в течение полугода полностью заменить её решения на альтернативные.
Опрос об использовании искусственного интеллекта в профессиональной деятельности россиян показал, что нейросети уже выходят за рамки экспериментов и становятся частью повседневной работы.
Исследователи зафиксировали инцидент, в ходе которого ИИ-агент крупной технологической компании без каких-либо инструкций от создателей развернул майнинг криптовалюты на выделенных серверных мощностях.
Редакторы Википедии обнаружили, что массовое использование нейросетей для перевода статей на другие языки приводит к появлению в энциклопедии фактических ошибок и ложных ссылок.
Минцифры предложило онлайн-кинотеатрам новую схему передачи данных о пользовательской активности исследовательской компании Mediascope.
Редакция Cyber Media собрала все ключевые события этой недели.
Исследователи обнаружили, что в Android-клиенте мессенджера Max есть встроенный модуль, который проверяет доступность серверов Telegram и WhatsApp*, определяя IP-адрес пользователя через сторонние сервисы и фиксируя использование VPN.
Компания RED Security провела анализ состояния DDoS-угроз в России за 2025 год.
