Компания ASUS подтвердила критическую уязвимость в роутерах с функцией AiCloud, которая может позволить злоумышленникам удаленно выполнять нежелательные операции на устройствах с уязвимой прошивкой. Уязвимость, получившая индекс CVE-2025-2492, имеет высокий уровень угрозы с рейтингом CVSS 9.2 из 10.
По информации, предоставленной ASUS, проблема заключается в неверной реализации системы аутентификации в некоторых моделях роутеров. Злоумышленники могут отправить специально подготовленные запросы, что откроет доступ к удаленному выполнению функций на устройстве. Компания уже выпустила обновления для нескольких версий прошивки, включая 3.0.0.4_382, 3.0.0.4_386, 3.0.0.4_388 и 3.0.0.6_102. Производитель настоятельно советует всем пользователям обновить устройства до последних доступных версий прошивки.
В случае, если немедленное обновление невозможно или устройство больше не поддерживается (EoL), пользователям рекомендуется усилить безопасность с помощью уникальных и сложных паролей. Не стоит использовать одинаковые пароли для разных устройств, а также избегать легких комбинаций вроде «1234567890» или «qwerty». Рекомендуется выбирать пароли длиной не менее 10 символов с использованием заглавных букв, цифр и специальных символов.
Если обновить прошивку нет возможности, для повышения безопасности рекомендуется отключить функции, доступные из Интернета, такие как AiCloud, удаленный доступ по WAN, проброс портов, а также другие сервисы, вроде VPN, DDNS и FTP. Эти меры помогут минимизировать риски до того, как будет выполнено необходимое обновление.
Аналитики Kaspersky Cyber Threat Intelligence изучили активность финансово мотивированной группировки шифровальщиков Toy Ghouls, которая с 2025 года проводит кибератаки против российских организаций.
Группа исследователей из Испании, Швейцарии и Люксембурга доказала, что с помощью сети недорогих радиоприемников можно отслеживать перемещения автомобилей через систему мониторинга давления в шинах (TPMS).
Министерство цифрового развития выпустило приказ № 173, который устанавливает порядок предоставления операторами обезличенных персональных данных в государственную информационную систему «Единая информационная платформа национальной системы управления данными».
Экспертно-аналитический центр ГК InfoWatch подготовил исследование «Россия: утечки информации ограниченного доступа, 2023-2025 гг.
Ежегодный форум по информационной безопасности GIS DAYS, который компания «Газинформсервис» организует уже в девятый раз, пройдёт с 30 сентября по 2 октября 2026 года.
Искусственный интеллект Anthropic Claude Opus 4 6 за две недели автономной работы обнаружил 22 уязвимости в кодовой базе Firefox, 14 из которых классифицированы как критические.
Вечером 11 марта российские пользователи Telegram столкнулись с масштабными проблемами в работе мессенджера.
Исследователи Infoblox обнаружили новую технику обхода защитных систем — злоумышленники используют домен верхнего уровня .
Исследователь Крис Азиз из Bombadil Systems опубликовал технику Zombie ZIP, которая позволяет обходить практически все антивирусные движки.
За последние четыре года количество преступлений, совершенных детьми с использованием интернета, увеличилось более чем в два раза.
