Исследователи по безопасности сообщили о критической уязвимости нулевого дня в продуктах Oracle, которая уже активно эксплуатируется в реальных атаках. Проблема затрагивает компонент Oracle Fusion Middleware и позволяет выполнять произвольный код на сервере без аутентификации.
Уязвимость получила временное обозначение CVE-2025-6182 и используется для компрометации корпоративных сетей, где Middleware интегрирован с системами Windows Server. По данным специалистов, злоумышленники атакуют уязвимые конфигурации, подменяя запросы через веб-интерфейс консоли администрирования и добиваясь выполнения кода с системными правами.
Первыми активность эксплойта заметили аналитики из ZDI (Zero Day Initiative) и независимые исследователи, отслеживающие атаки на корпоративные сети. Судя по телеметрии, атаки начались в конце сентября, причём эксплойт распространяется среди нескольких киберпреступных групп, специализирующихся на доступах к инфраструктуре крупных компаний.
Oracle подтвердила факт атаки и выпустила временные рекомендации, призвав администраторов немедленно отключить внешние подключения к консоли Middleware и установить фильтрацию запросов на уровне межсетевых экранов. Полноценное исправление обещано включить в октябрьский пакет обновлений (Critical Patch Update).
Эксперты предупреждают, что из-за интеграции Fusion Middleware с ERP- и CRM-системами масштаб компрометации может оказаться значительным. Пока эксплойт используют для внедрения web-шеллов и дальнейшего распространения по сети, однако аналитики не исключают, что уязвимость вскоре появится в инструментах массового взлома.
В Государственной Думе уже второй день наблюдаются масштабные сбои в работе мобильной связи и Wi-Fi.
В компании «Яндекс» сообщили об отсутствии зафиксированных случаев удаленного взлома своих умных колонок.
В 2025 году фишинг официально закрепил за собой статус ключевой угрозы для корпоративных коммуникаций: по данным BI.
Если вы работаете с контейнерами, оркестраторами или строите DevSecOps-процессы — это событие нельзя пропустить.
Аналитики Kaspersky Cyber Threat Intelligence изучили активность финансово мотивированной группировки шифровальщиков Toy Ghouls, которая с 2025 года проводит кибератаки против российских организаций.
Группа исследователей из Испании, Швейцарии и Люксембурга доказала, что с помощью сети недорогих радиоприемников можно отслеживать перемещения автомобилей через систему мониторинга давления в шинах (TPMS).
Министерство цифрового развития выпустило приказ № 173, который устанавливает порядок предоставления операторами обезличенных персональных данных в государственную информационную систему «Единая информационная платформа национальной системы управления данными».
Экспертно-аналитический центр ГК InfoWatch подготовил исследование «Россия: утечки информации ограниченного доступа, 2023-2025 гг.
Ежегодный форум по информационной безопасности GIS DAYS, который компания «Газинформсервис» организует уже в девятый раз, пройдёт с 30 сентября по 2 октября 2026 года.
Искусственный интеллект Anthropic Claude Opus 4 6 за две недели автономной работы обнаружил 22 уязвимости в кодовой базе Firefox, 14 из которых классифицированы как критические.
