В октябре эксперты Positive Technologies отнесли к трендовым четыре уязвимости. Среди них — недостатки безопасности в продуктах Microsoft и в платформе XWiki для создания вики-сайтов[1].
Трендовыми уязвимостями называются наиболее опасные недостатки безопасности, требующие оперативного устранения или принятия компенсирующих мер. Они либо уже активно эксплуатируются злоумышленниками, либо могут быть использованы ими в ближайшее время. Чтобы определить трендовые уязвимости, эксперты Positive Technologies собирают и анализируют информацию из различных источников: баз уязвимостей и эксплойтов, бюллетеней безопасности вендоров, социальных сетей, блогов, телеграм-каналов, публичных репозиториев кода. Выявлять такие недостатки в инфраструктуре компании помогает система управления уязвимостями нового поколения MaxPatrol VM, в которую информация об угрозах поступает в течение 12 часов с момента их появления.
Уязвимости Windows, описанные ниже, согласно данным The Verge, потенциально затрагивают около миллиарда устройств. Последствия могут коснуться всех пользователей устаревших версий операционной системы.
Уязвимость платформы MSHTML в Windows может привести к несанкционированному раскрытию конфиденциальной информации. Для эксплуатации требуется взаимодействие с пользователем. Злоумышленники могут отправлять фишинговые электронные письма с вредоносными вложениями или ссылками, ведущими на специально подготовленные ресурсы.
Уязвимость позволяет повысить привилегии до уровня SYSTEM (максимальных в операционной системе) путем манипулирования запросом в драйвере ядра. Захватив полный контроль над системой, злоумышленник может получить доступ к конфиденциальной информации и действовать от имени локального администратора: устанавливать вредоносное ПО, изменять и удалять важные файлы.
Злоумышленник, успешно воспользовавшийся этой уязвимостью, получает привилегии уровня SYSTEM. Как и в случае с предыдущей уязвимостью, он может выполнять действия от имени локального администратора и иметь доступ к конфиденциальной информации.
Недостаток в Kernel Streaming позволяет повысить привилегии при помощи некорректных запросов. Из-за неправильной обработки событий во время преобразования запросов злоумышленник может проэксплуатировать шаблон ошибки и получить доступ к режиму ядра.
Чтобы защититься, необходимо скачать обновления на официальных страницах Microsoft, посвященных уязвимостям: CVE-2024-43573, CVE-2024-35250, CVE-2024-30090.
Уязвимость, по данным XWiki, может затрагивать более 21 000 потенциальных жертв. Она вызвана отсутствием валидации[3] значений в поисковом запросе. Злоумышленник, манипулируя текстом в строке поиска, способен выполнить произвольный код на сервере. В результате он может получить полный контроль над системой с целью дальнейшего развития атаки, например для внедрения вредоносного ПО.
Чтобы защититься, необходимо обновить XWiki до версий 14.10.20, 15.5.4 и 15.10RC1. Если по какой-то причине это невозможно, пользователь может применить исправление к странице Main.DatabaseSearch.
[1]Вики-сайт — это сайт, благодаря которому можно быстро собирать идеи и обмениваться ими путем создания простых страниц и связывания их друг с другом.
[2] Kernel Streaming — это платформа, используемая Windows для обработки потоков данных с веб-камер, микрофонов и других аудиоустройств.
[3] Валидация данных — это проверка того, соответствуют ли данные определенным ранее критериям.
Обновленная версия «Гарда Маскирование» помогает компаниям быстрее запускать и масштабировать проекты по обезличиванию данных, снижая нагрузку на ИТ и ИБ-подразделения.
Компания «Тантор Лабс» объявляет о выпуске новой версии семейства реляционных СУБД Tantor Postgres 17.
С 1 октября крупные банки обязаны встроить в мобильные приложения специальный функционал, который позволит пострадавшим от мошенников быстрее сообщать о преступлении и формировать документы для полиции.
Microsoft выпустила экстренное обновление для Windows 10, устраняющее ошибку, из-за которой корпоративные клиенты не могли активировать продлённые обновления безопасности.
Важное отраслевое событие года объединит лидеров телеком и медиарынка.
SOC Forum станет ключевым событием Российской недели кибербезопасности для профильной аудитории и крупнейшей площадкой для обмена опытом, объединяющей представителей регуляторов, лидеров отрасли информационной безопасности и технологических гигантов.
Банки рассматривают переводы свыше 100 000 рублей в день или более 1 000 000 рублей в месяц как сигнал к углублённой проверке, но окончательное решение основывается на совокупности признаков и поведенческих паттернов.
Заместитель председателя комитета Госдумы по информационной политике Андрей Свинцов назвал новую практику временной блокировки мобильного интернета для россиян, вернувшихся из-за границы, вредной и потенциально опасной.
На подпольных хакерских площадках выставлен на продажу новый Android-вредонос KomeX RAT.
В инструменте runC, который используется для запуска контейнеров в Docker, Kubernetes и других системах, обнаружены три критические уязвимости - CVE-2025-31133, CVE-2025-52565 и CVE-2025-52881.
