Критическая ошибка в популярном брандмауэре для бизнеса оставляет тысячи систем уязвимыми. В брандмауэре GFI KerioControl для малого и среднего бизнеса была обнаружена серьёзная уязвимость, которая уже активно используется хакерами. Ошибка позволяет злоумышленникам получить root-доступ к системе с помощью одного клика.
GFI KerioControl — это решение, которое обеспечивает защиту от внешних угроз, включая функции брандмауэра, VPN и антивирусной защиты. Проблема касается версий с 9.2.5 по 9.4.5 и связана с некорректной обработкой символов в параметре «dest». Это открывает хакерам возможность манипулировать HTTP-заголовками и вставлять вредоносные скрипты.
Вредоносные JavaScript-коды, внедрённые в ответ на запросы, могут похищать важные данные, такие как куки и токены доступа. Получив эти данные, злоумышленники могут загрузить на сервер файлы с вредоносным кодом, которые предоставляют доступ с правами администратора и позволяют полностью контролировать устройство.
Согласно данным мониторинговой платформы Greynoise, попытки эксплуатации уязвимости были зафиксированы на нескольких IP-адресах. В глобальной сети уже зарегистрировано почти 24 тысячи экземпляров GFI KerioControl, и хотя не все из них могут быть уязвимыми, проблема масштабная.
GFI Software выпустила исправление в версии 9.4.5 Patch 1, и эксперты настоятельно рекомендуют обновить систему. Временно для повышения безопасности стоит ограничить доступ к веб-интерфейсу только с доверенных IP и сократить время сессий.
OpenAI опубликовала план развития, в котором описала новый этап работы компании.
Специалист по безопасности под псевдонимом Dead Eclipse продолжает публиковать сведения о ранее неизвестных уязвимостях Windows после конфликта с Microsoft.
Использование встроенного антивируса Windows Defender может нести серьёзные риски для корпоративных пользователей из-за обнаруженной уязвимости, позволяющей хакерам получать права администратора.
Специалисты центра исследования киберугроз Solar 4RAYS обнаружили гигантский ботнет ProxyCB.
Эксперты BI ZONE Mail Security зафиксировали масштабную кибератаку на сотрудников российских компаний: только за последнюю неделю мая 2026 года злоумышленники разослали более тысячи фишинговых писем, спекулируя на теме пассивного дохода и инвестиций.
Подавляющее большинство опрошенных россиян согласны с тем, что цифровая среда упрощает их жизнь, а 90% уверены, что каждый человек должен уметь самостоятельно взаимодействовать с современными приложениями и сервисами.
Почти треть опрошенных российских компаний сталкивалась с утечками клиентских данных — показало исследование сервиса телефонии «Новофон».
Специалисты компании F6 выявили новую многоуровневую мошенническую схему в Telegram: злоумышленники используют страх граждан перед атаками беспилотников, чтобы в итоге втянуть их в фейковые розыгрыши и выманить деньги от имени государственного кадрового портала.
Meta* начнет использовать данные о действиях пользователей на сторонних сайтах и в приложениях для персонализации ленты, рекомендаций и ответов ИИ-ассистента.
Исследователи Black Lotus Labs сообщили о значительном расширении китайского ботнета JDY, который используется для разведки и поиска уязвимых целей.
