В отладочном инструменте NVIDIA NVDebug выявлены три критические уязвимости, позволяющие атакующим повышать привилегии, исполнять произвольный код и вносить изменения в системные данные. Компания выпустила бюллетень безопасности 8 сентября 2025 года и настоятельно рекомендует обновиться до версии 1.7.0 или выше.
Главная проблема (CVE-2025-23342, CVSS 8.2) открывает возможность пользователю с ограниченными правами выполнять команды от имени администратора. Вторая ошибка (CVE-2025-23343, CVSS 7.6) позволяет записывать файлы в защищённые каталоги и повреждать критические компоненты. Третья (CVE-2025-23344, CVSS 7.3) также связана с выполнением кода и может привести к компрометации хоста. Все три уязвимости признаны высокоопасными.
Под ударом оказались все версии NVDebug до 1.7.0 на системах x86_64 и arm64-SBSA. В случае успешной атаки злоумышленники получают возможность как подменять данные и ломать целостность системы, так и полностью выводить её из строя. При комбинации эксплойтов риски возрастают многократно.
NVIDIA рекомендует как можно скорее установить обновлённый релиз инструмента. Дополнительно специалисты советуют ограничить доступ к отладочным утилитам, следить за системными логами и подписаться на рассылку бюллетеней безопасности. В компании подчёркивают: только регулярное обновление ПО и многослойная защита позволяют снизить вероятность успешных атак на инфраструктуру.
В Государственной Думе уже второй день наблюдаются масштабные сбои в работе мобильной связи и Wi-Fi.
В компании «Яндекс» сообщили об отсутствии зафиксированных случаев удаленного взлома своих умных колонок.
В 2025 году фишинг официально закрепил за собой статус ключевой угрозы для корпоративных коммуникаций: по данным BI.
Если вы работаете с контейнерами, оркестраторами или строите DevSecOps-процессы — это событие нельзя пропустить.
Аналитики Kaspersky Cyber Threat Intelligence изучили активность финансово мотивированной группировки шифровальщиков Toy Ghouls, которая с 2025 года проводит кибератаки против российских организаций.
Группа исследователей из Испании, Швейцарии и Люксембурга доказала, что с помощью сети недорогих радиоприемников можно отслеживать перемещения автомобилей через систему мониторинга давления в шинах (TPMS).
Министерство цифрового развития выпустило приказ № 173, который устанавливает порядок предоставления операторами обезличенных персональных данных в государственную информационную систему «Единая информационная платформа национальной системы управления данными».
Экспертно-аналитический центр ГК InfoWatch подготовил исследование «Россия: утечки информации ограниченного доступа, 2023-2025 гг.
Ежегодный форум по информационной безопасности GIS DAYS, который компания «Газинформсервис» организует уже в девятый раз, пройдёт с 30 сентября по 2 октября 2026 года.
Искусственный интеллект Anthropic Claude Opus 4 6 за две недели автономной работы обнаружил 22 уязвимости в кодовой базе Firefox, 14 из которых классифицированы как критические.
