2SDnjcoK9BL
Эксперты Positive Technologies опубликовали свежий дайджест трендовых уязвимостей, включивший девять критических недостатков безопасности, затрагивающих популярные программные продукты: от Microsoft и Linux до Redis, Zimbra и XWiki.
Трендовыми специалисты называют уязвимости, которые уже активно эксплуатируются или могут быть использованы злоумышленниками в ближайшее время. Анализ проводится на основе данных из открытых источников, бюллетеней вендоров и технических блогов, а обновлённая информация поступает в систему MaxPatrol VM в течение 12 часов после появления новой угрозы.
Наиболее опасными названы уязвимости:
Кроме того, специалисты выявили уязвимость в планировщике пакетов ядра Linux (CVE-2025-38001), позволяющую локальному пользователю повысить привилегии до уровня root.
Positive Technologies рекомендует администраторам немедленно установить обновления безопасности, выпущенные производителями. Для XWiki следует перейти на версии 15.10.11, 16.4.1 или 16.5.0RC1, а Redis обновить до 6.2.20, 7.2.11, 7.4.6, 8.0.4 или 8.2.2.
Компания напомнила, что своевременное устранение уязвимостей остаётся ключевым фактором защиты корпоративных систем. Актуальную информацию об угрозах можно отслеживать в базе dbugs и на портале PT Fusion, который агрегирует данные о техниках атак, индикаторах компрометации и современных киберрисках.
В издательстве Эксмо вышла книга «Вирьё моё!
В редакцию Cyber Media поступило сообщение от пользователей Telegram: в нем указано, что утром 11 декабря многие юзеры получили коды верификации, не запрашивая вход в аккаунт.
Специалисты из Киберполиции зафиксировали массовую рассылку в мессенджерах от имени «Госуслуг», датированную 11 декабря 2025 года.
Исследователи из SentinelOne сообщили о возвращении шифровальщика VolkLocker в обновлённой версии.
«Лаборатория Касперского» разработала для хостинг-провайдера RUDVS специализированное решение Kaspersky Endpoint Security for Linux (KESL) — Space Edition, которое поможет обеспечивать защиту спутника-платформы RUVDSSat1 на протяжении всей его миссии.
На этой неделе компания SAP выпустила финальный в этом году пакет обновлений безопасности.
«Группа Астра» объявила о выпуске Astra Configuration Manager (ACM) версии 1.
Специалисты из Flare оповестили о крупной утечке конфиденциальных данных на Docker Hub.
В Госдуме заявили, что в России могут быть ограничены все сервисы Google, включая почту, облачные инструменты и другие продукты компании.
