2SDnjcoK9BL
Компания Asus опубликовала предупреждение о серьёзной уязвимости (CVE-2025-59367) в ряде моделей DSL-серии маршрутизаторов (DSL-AC51, DSL-N16, DSL-AC750). Проблема позволяет атакующему без авторизации получить удаленный доступ к устройству.
Оценка CVSS в базе NVD - 9,3, что квалифицируется как критическая угроза. Asus выпустила прошивку версии 1.1.2.3_1010, закрывающую брешь. Компания также рекомендует владельцам старых или неподдерживаемых моделей отключить все службы удалённого управления и сменить пароли.
Уязвимость представляет серьёзную опасность: маршрутизаторы используются для управления домашними и офисными сетями, и компрометация позволяет злоумышленнику устанавливать бэкдоры, контролировать трафик или включать устройства в ботнет. Владельцам рекомендовано как можно скорее обновить прошивку, проверить административные настройки и отключить WAN-доступ, если устройство больше не получает обновлений.
В издательстве Эксмо вышла книга «Вирьё моё!
В редакцию Cyber Media поступило сообщение от пользователей Telegram: в нем указано, что утром 11 декабря многие юзеры получили коды верификации, не запрашивая вход в аккаунт.
Специалисты из Киберполиции зафиксировали массовую рассылку в мессенджерах от имени «Госуслуг», датированную 11 декабря 2025 года.
Исследователи из SentinelOne сообщили о возвращении шифровальщика VolkLocker в обновлённой версии.
«Лаборатория Касперского» разработала для хостинг-провайдера RUDVS специализированное решение Kaspersky Endpoint Security for Linux (KESL) — Space Edition, которое поможет обеспечивать защиту спутника-платформы RUVDSSat1 на протяжении всей его миссии.
На этой неделе компания SAP выпустила финальный в этом году пакет обновлений безопасности.
«Группа Астра» объявила о выпуске Astra Configuration Manager (ACM) версии 1.
Специалисты из Flare оповестили о крупной утечке конфиденциальных данных на Docker Hub.
В Госдуме заявили, что в России могут быть ограничены все сервисы Google, включая почту, облачные инструменты и другие продукты компании.
