Компания AMD опубликовала новый бюллетень безопасности, в котором описаны несколько важных уязвимостей, затрагивающих процессоры и платформы AMD. Документ AMD-SB-3027 содержит сведения о недостатках, которые могут позволить злоумышленникам получить повышенные привилегии, вызвать отказ в обслуживании или воздействовать на целостность данных в уязвимых системах.
В бюллетене указано, что затронуты как отдельные модели процессоров, так и связанные с ними компоненты микрокода и управляющего ПО. Некоторые из описанных проблем потенциально могут приводить к непреднамеренному выходу за пределы выделенных привилегий исполнения, что в сочетании с другими факторами угрозы увеличивает риски несанкционированного доступа.
AMD рекомендует партнёрам и пользователям применять доступные исправления микрокода, обновления прошивок платформ и соответствующие патчи, выпущенные поставщиками оборудования. Обновления, как правило, поставляются через OEM-производителей серверов и клиентских систем, а также через обновления UEFI/BIOS.
В компании подчеркнули, что своевременное обновление программного обеспечения и прошивок — ключевой элемент защиты от возможных эксплуатаций обнаруженных уязвимостей. Производители систем и IT-администраторы должны рассматривать опубликованный бюллетень при планировании обновлений, чтобы минимизировать потенциальные риски нарушения безопасности.
Каширский городской суд вынес приговор участникам схемы мошенничества, связанной с программой Пушкинская карта.
Federal Bureau of Investigation объявило о поиске пользователей, которые могли пострадать от действий хакеров, взломавших аккаунты популярной игровой платформы Steam.
Эксперты по кибербезопасности из Microsoft сообщили о новой вредоносной кампании, в рамках которой злоумышленники распространяют поддельные VPN-клиенты через поисковую выдачу.
Редакция Cyber Media собрала ключевые события из мира кибербезопасности за эту неделю.
Аналитический центр Black Lotus Labs совместно с Министерством юстиции США провел операцию по нейтрализации прокси-сети SocksEscort, построенной на базе вредоносного ПО AVRecon.
Google выпустила внеплановое обновление стабильной ветки Chrome, закрывающее две критические уязвимости, которые, по данным компании, уже эксплуатируются в реальных кибератаках.
Исследователи Qualys Threat Research Unit обнаружили девять уязвимостей в модуле безопасности AppArmor, которые существовали с 2017 года и затрагивают более 12,6 млн систем по всему миру.
Более 200 представителей российских компаний ежегодно принимают участие в Security Summit — руководители ИБ, ИТ-директора и представители бизнеса.
Аналитики «Контур Фокуса» и «Контур Эгиды» представили исследование российского рынка информационной безопасности, охватывающее период с 1 марта 2024 по 1 марта 2026 года.
В 2026 году основным инструментом борьбы с технологическими подсказками на едином госэкзамене станут системы подавления сотовой связи.
