2SDnjcoK9BL
Исследователи Mandiant выявили критическую уязвимость в платформе удалённого доступа и обмена файлами Gladinet Triofox. Ошибка, получившая идентификатор CVE-2025-12480, позволяла злоумышленникам обходить механизм авторизации и выполнять произвольный код на сервере.
Эксплуатация уязвимости была замечена ещё 24 августа 2025 года группировкой UNC6485, которая использовала подмену HTTP-заголовка Host на localhost, чтобы получить доступ к конфигурационным страницам Triofox и создать новую учётную запись администратора. Затем атакующие запускали встроенный антивирусный компонент для загрузки и исполнения вредоносных модулей.
Уязвимость присутствовала в версии 16.4.10317.56372 и устранена в обновлении 16.7.10368.56560. Команда Mandiant подтвердила, что новая версия Triofox полностью закрывает брешь.
Специалисты Google Threat Intelligence отметили, что атаки проводились из внешних сетей и могли использоваться для кражи данных и удалённого администрирования корпоративных систем. Пользователям Triofox рекомендуется немедленно установить обновление и проверить логи на наличие подозрительных обращений с заголовком localhost.
В издательстве Эксмо вышла книга «Вирьё моё!
В редакцию Cyber Media поступило сообщение от пользователей Telegram: в нем указано, что утром 11 декабря многие юзеры получили коды верификации, не запрашивая вход в аккаунт.
Специалисты из Киберполиции зафиксировали массовую рассылку в мессенджерах от имени «Госуслуг», датированную 11 декабря 2025 года.
Исследователи из SentinelOne сообщили о возвращении шифровальщика VolkLocker в обновлённой версии.
«Лаборатория Касперского» разработала для хостинг-провайдера RUDVS специализированное решение Kaspersky Endpoint Security for Linux (KESL) — Space Edition, которое поможет обеспечивать защиту спутника-платформы RUVDSSat1 на протяжении всей его миссии.
На этой неделе компания SAP выпустила финальный в этом году пакет обновлений безопасности.
«Группа Астра» объявила о выпуске Astra Configuration Manager (ACM) версии 1.
Специалисты из Flare оповестили о крупной утечке конфиденциальных данных на Docker Hub.
В Госдуме заявили, что в России могут быть ограничены все сервисы Google, включая почту, облачные инструменты и другие продукты компании.
