В популярном приложении для обновления драйверов DriverHub обнаружена критическая уязвимость (CVE-2025-1234), позволяющая хакерам удалённо выполнять код на компьютерах пользователей. Как отмечает киберэксперт, руководитель GSOC компании «Газинформсервис» Александр Михайлов, уязвимость в DriverHub — не единичный случай, а иллюстрация системной проблемы небезопасной разработки ПО.
«Уязвимости, приводящие к удалённому выполнению кода, — это лакомый кусочек для любого злоумышленника. Особенно, когда уязвимо ПО, установленное на сотнях тысяч рабочих станций, как в этом случае», — объясняет Александр Михайлов.
Технические детали уязвимости не разглашаются, чтобы предотвратить её массовую эксплуатацию. Разработчики DriverHub уже выпустили обновление, исправляющее данную уязвимость, и рекомендуют всем пользователям немедленно обновить приложение до последней версии.
«Для специалистов по ИБ вопрос детектирования эксплуатации подобных уязвимостей решается не так просто, как хотелось бы, — слишком дорого писать точечные правила на каждую уязвимость, а универсальные правила формируют много ложноположительных срабатываний. В арсенале GSOC есть комплекс инструментов, позволяющих выявлять активность злоумышленников как на стадии эксплуатации уязвимостей, так и на последующих, — от широкого набора экспертизы обнаружения и информации об индикаторах компрометации до выстроенных процессов инвентаризации уязвимостей в инфраструктуре клиентов и выявления аномалий в поведении пользователей и устройств», — отмечает руководитель GSOC.
Редакция Кибер Медиа отобрала для вас самые громкие новости из мира кибербезопасности.
Ко второму чтению пакета «Антифрод 2 0» обсуждаются поправки, которые запретят хостинг-провайдерам предоставлять вычислительные мощности сайтам и ИТ-системам, обеспечивающим доступ к заблокированной в России информации.
В ночь на 17 апреля у части пользователей в России Telegram снова начал открываться без VPN и прокси.
Сотрудники все чаще мешают корпоративному внедрению ИИ не по инерции, а осознанно.
В Москве прошла четвёртая ежегодная конференция R‑EVOlution Conference 2026, посвящённая цифровизации и кибербезопасности.
На фоне активного внедрения нейросетей в повседневную жизнь «Лаборатория Касперского» решила изучить, как пользователи применяют ИИ в сценариях, связанных с путешествиями.
Компания «Газинформсервис» приняла участие в VIII национальной научно-практической конференции «Трансформация бизнеса и общественных институтов в условиях цифровизации экономики», которая прошла 16–17 апреля в Санкт-Петербургском университете технологий управления и экономики (СПбУТУиЭ).
На общем собрании Академии криптографии Российской Федерации ее действительным членом был избран научный руководитель «Группы Астра» Петр Девянин.
Приложение «Госуслуги» перестало открываться у части пользователей при включенном VPN.
В ветке Linux 7 1 началось удаление кода, связанного с поддержкой российских процессоров Baikal.
