Исследователи по безопасности опубликовали подробное раскрытие серии уязвимостей в чипсетах Airoha, которые используются в широком спектре Bluetooth-гарнитур и наушников. Уязвимости, получившие общее обозначение Bluetooth Headphone Jacking, позволяют злоумышленникам выполнять неавторизованный доступ к устройствам на близком расстоянии и перехватывать трафик или управлять функциями гарнитуры.
Уязвимости затрагивают реализацию Bluetooth-стека и механизмов аутентификации в чипах Airoha, используемых в многочисленных моделях беспроводных наушников и гарнитур от разных производителей. Эксперты обнаружили, что при наличии активного Bluetooth-соединения злоумышленник в радиусе действия может инициировать специальные пакеты, которые обходят проверку подлинности и открывают доступ к устройству.
При успешной эксплуатации атакующие получают возможность вмешиваться в передачу данных между гарнитурой и сопряжённым устройством, что может привести к перехвату звука, подмене аудиопотока, а также потенциальному выполнению произвольных команд на уязвимом устройстве. В некоторых сценариях злоумышленник может инициировать принудительное отключение или переключение функций аудио, что делает атаку не только приватно-опасной, но и способной нарушить нормальную работу устройства.
Исследователи отметили, что атака требует физической близости к жертве - обычно несколько метров - и не предполагает простого дистанционного взлома через интернет. Однако в публичном раскрытии указано, что наличие уязвимостей повышает риски в общественных местах и на массовых мероприятиях, где много сопряжённых Bluetooth-устройств.
Производителям гарнитур и чипов Airoha рекомендовано выпустить обновления прошивок и исправления для Bluetooth-стека, а пользователям временно ограничить использование Bluetooth-соединений в незнакомых или многолюдных местах. Эксперты по безопасности также советуют отключать Bluetooth, когда он не нужен, и внимательно следить за обновлениями прошивок от производителя устройства.
Раскрытие этих уязвимостей подчёркивает, что устройства потребительской электроники, даже такие, как наушники, могут стать объектами атак из-за недостатков в реализации базовых коммуникационных протоколов. В ближайшие месяцы ожидаются дополнительные рекомендации по смягчению рисков и подтверждения со стороны вендоров о доступных исправлениях.
В Государственной Думе уже второй день наблюдаются масштабные сбои в работе мобильной связи и Wi-Fi.
В компании «Яндекс» сообщили об отсутствии зафиксированных случаев удаленного взлома своих умных колонок.
В 2025 году фишинг официально закрепил за собой статус ключевой угрозы для корпоративных коммуникаций: по данным BI.
Если вы работаете с контейнерами, оркестраторами или строите DevSecOps-процессы — это событие нельзя пропустить.
Аналитики Kaspersky Cyber Threat Intelligence изучили активность финансово мотивированной группировки шифровальщиков Toy Ghouls, которая с 2025 года проводит кибератаки против российских организаций.
Группа исследователей из Испании, Швейцарии и Люксембурга доказала, что с помощью сети недорогих радиоприемников можно отслеживать перемещения автомобилей через систему мониторинга давления в шинах (TPMS).
Министерство цифрового развития выпустило приказ № 173, который устанавливает порядок предоставления операторами обезличенных персональных данных в государственную информационную систему «Единая информационная платформа национальной системы управления данными».
Экспертно-аналитический центр ГК InfoWatch подготовил исследование «Россия: утечки информации ограниченного доступа, 2023-2025 гг.
Ежегодный форум по информационной безопасности GIS DAYS, который компания «Газинформсервис» организует уже в девятый раз, пройдёт с 30 сентября по 2 октября 2026 года.
Искусственный интеллект Anthropic Claude Opus 4 6 за две недели автономной работы обнаружил 22 уязвимости в кодовой базе Firefox, 14 из которых классифицированы как критические.
