Сентябрьский патч безопасности от Samsung закрывает уязвимость «нулевого дня» в смартфонах Android. Номер уязвимости - CVE-2025-21043, её степень опасности по шкале CVSS - 8.8. Ошибка заключалась в записи за пределами буфера (out-of-bounds write) в библиотеке libimagecodec.quram.so, которая используется устройствами Samsung для обработки изображений. В случае успешной эксплуатации злоумышленник мог удалённо выполнить произвольный код и получить контроль над гаджетом.
Про наличие эксплойта в природе производитель сообщил - он уже применялся в реальных атаках. По данным Samsung, о проблеме команды уведомили специалисты безопасности Meta и WhatsApp 13 августа. Компания не раскрыла детали механизма атаки и объёмы затронутых устройств, но отметила, что сообщения о ней поступали от партнёров.
Уязвимость касается мессенджера WhatsApp*, потому что библиотека обрабатывает входящие изображения, которые приложение постоянно получает. Раньше похожая схема уже применялась в iOS - уязвимость, обнаруженная в конце августа (CVE-2025-43300), была связана с компонентом ImageIO и ошибкой в безопасности CVE-2025-55177 в WhatsApp, благодаря которой злоумышленники могли атаковать узкий круг пользователей через цепочку ошибок.
* Принадлежит компании Meta, чья деятельность признана экстремистской в России и запрещена
В Государственной Думе уже второй день наблюдаются масштабные сбои в работе мобильной связи и Wi-Fi.
В компании «Яндекс» сообщили об отсутствии зафиксированных случаев удаленного взлома своих умных колонок.
В 2025 году фишинг официально закрепил за собой статус ключевой угрозы для корпоративных коммуникаций: по данным BI.
Если вы работаете с контейнерами, оркестраторами или строите DevSecOps-процессы — это событие нельзя пропустить.
Аналитики Kaspersky Cyber Threat Intelligence изучили активность финансово мотивированной группировки шифровальщиков Toy Ghouls, которая с 2025 года проводит кибератаки против российских организаций.
Группа исследователей из Испании, Швейцарии и Люксембурга доказала, что с помощью сети недорогих радиоприемников можно отслеживать перемещения автомобилей через систему мониторинга давления в шинах (TPMS).
Министерство цифрового развития выпустило приказ № 173, который устанавливает порядок предоставления операторами обезличенных персональных данных в государственную информационную систему «Единая информационная платформа национальной системы управления данными».
Экспертно-аналитический центр ГК InfoWatch подготовил исследование «Россия: утечки информации ограниченного доступа, 2023-2025 гг.
Ежегодный форум по информационной безопасности GIS DAYS, который компания «Газинформсервис» организует уже в девятый раз, пройдёт с 30 сентября по 2 октября 2026 года.
Искусственный интеллект Anthropic Claude Opus 4 6 за две недели автономной работы обнаружил 22 уязвимости в кодовой базе Firefox, 14 из которых классифицированы как критические.
