2SDnjcoK9BL
В сервисе обмена файлами MOVEit, посредством которого десятки компаний ранее стали объектом атаки группировки Clop, экстренно исправили новую критическую уязвимость. Последняя связана с SQL-инъекциями и позволяет злоумышленникам создавать специальные запросы для получения доступа к базе данных или вмешиваться в работу системы путем исполнения удаленного кода. Чтобы атака стала возможна, у атакуемого приложения должен быть недостаточный уровень санитарной обработки входящих и исходящих данных.
Связанная с SQL-инъекциями уязвимость имеет идентификатор CVE-2023-36934 и является не единственной брешью подобного рода, обнаруженной в MOVEit. Еще одна похожая проблема получила идентификатор CVE-2023-36932 и высокий уровень угрозы. Потенциальный злоумышленник может использовать ее после аутентификации. Две SQL-уязвимости опасны для следующих версий MOVEit: 12.1.10 и старше, 13.0.8 и старше, 13.1.6 и старше, 14.0.6 и старше, 14.1.7 и старше, 15.0.3 и старше.
Третья исправленная уязвимость с идентификатором CVE-2023-36933, позволяет атакующему прерывать исполнение программ. Ее уровень угрозы оценивается как высокий.
Банк России опубликовал обзор за третий квартал 2025 года, из которого следует, что с июля по сентябрь банки зафиксировали 28,47 млн попыток мошенничества.
Эксперты считают, что зарядка смартфона через общественные станции может привести к компрометации личных данных или заражению устройства вредоносным ПО.
Компания Logitech сообщила Комиссии по ценным бумагам и биржам США, что стала жертвой инцидента безопасности, связанного со сторонним поставщиком услуг.
Если раньше мошенники могли лишь заказывать вредоносный код или использовать готовые наборы для самостоятельной разработки, то теперь обнаружено новое явление — «фишинг как сервис».
Китайские и финские физики разработали подход, который позволяет со скоростью света и с минимальными расходами энергии проводить вычисления с использованием специальных векторных математических объектов, применяемых в работе систем ИИ.
Платформа для разработки GitFlic «Группы Астра» заняла первое место в рейтинге DevOps-платформ с полным циклом автоматизации, подготовленном аналитической службой CNewsMarket.
Компании «Платформа Боцман» и Luntry объявляют о подтвержденной совместимости платформы контейнеризации «Боцман» и решения для защиты контейнеров Luntry.
Минцифры опубликовало расширенный перечень цифровых платформ, которые получат гарантированный доступ даже в случае отключения мобильного интернета.
Число попыток кражи аккаунтов в Telegram достигло рекордных значений.
Согласно исследованию «Лаборатории Касперского» «ИИ в жизни и на работе», каждый десятый пользователь нейросетей в России обращался к ним при трудоустройстве.
