Компания Hewlett-Packard Enterprise сообщила о критической уязвимости в линейке точек доступа Aruba Instant On, предназначенной для малого и среднего бизнеса. В проблемных устройствах специалисты обнаружили жестко зашитые в прошивку учетные данные, позволяющие обойти стандартную авторизацию и получить доступ к админ-интерфейсу.
Брешью, обозначенной как CVE-2025-37103 (оценка 9,8 по шкале CVSS), подвержены точки доступа с прошивкой до версии 3.2.0.1 включительно. Успешная атака открывает злоумышленнику полный доступ к настройкам устройства, в том числе к параметрам безопасности, маршрутизации и мониторинга трафика. Коммутаторы серии Instant On не затронуты.
Кроме того, в том же выпуске бюллетеня HPE упомянула ещё одну проблему — CVE-2025-37102. Она связана с возможностью выполнения произвольных команд через интерфейс CLI при наличии прав администратора. Комбинация двух уязвимостей потенциально позволяет атакующему глубже закрепиться в системе и получить постоянный контроль над сетью.
Всем пользователям рекомендовано срочно установить обновление до версии 3.2.1.0, где обе уязвимости уже устранены. HPE подчёркивает, что обходных решений для закрытия этих проблем не предусмотрено — только обновление прошивки.
Редакция Кибер Медиа собрала для вас главные события этой недели из мира кибербезопасности.
Исследователи SafeDep разобрали исходный код Miasma, который появился на GitHub через скомпрометированные аккаунты разработчиков.
OpenAI опубликовала план развития, в котором описала новый этап работы компании.
Специалист по безопасности под псевдонимом Dead Eclipse продолжает публиковать сведения о ранее неизвестных уязвимостях Windows после конфликта с Microsoft.
Использование встроенного антивируса Windows Defender может нести серьёзные риски для корпоративных пользователей из-за обнаруженной уязвимости, позволяющей хакерам получать права администратора.
Специалисты центра исследования киберугроз Solar 4RAYS обнаружили гигантский ботнет ProxyCB.
Эксперты BI ZONE Mail Security зафиксировали масштабную кибератаку на сотрудников российских компаний: только за последнюю неделю мая 2026 года злоумышленники разослали более тысячи фишинговых писем, спекулируя на теме пассивного дохода и инвестиций.
Подавляющее большинство опрошенных россиян согласны с тем, что цифровая среда упрощает их жизнь, а 90% уверены, что каждый человек должен уметь самостоятельно взаимодействовать с современными приложениями и сервисами.
Почти треть опрошенных российских компаний сталкивалась с утечками клиентских данных — показало исследование сервиса телефонии «Новофон».
Специалисты компании F6 выявили новую многоуровневую мошенническую схему в Telegram: злоумышленники используют страх граждан перед атаками беспилотников, чтобы в итоге втянуть их в фейковые розыгрыши и выманить деньги от имени государственного кадрового портала.
