Представьте себе: хакеры могут захватить вашу систему, просто заманив вас в сеть Wi-Fi с хитро спрятанным именем. Кажется фантастикой? Однако это реальность, благодаря уязвимости в популярном npm-пакете systeminformation. Проблема, обнаруженная исследователями, открывает прямой путь к удалённому выполнению кода и эскалации привилегий на системах Windows.
Уязвимость, получившая идентификатор CVE-2024-56334, затрагивает версии пакета systeminformation до 5.23.6. Всё, что нужно злоумышленнику, — это создать точку доступа с SSID, в котором скрыт вредоносный код. Как только пользователь подключается к такой сети, его система автоматически выполняет команды, прописанные в имени Wi-Fi сети. И это не шутки — вредоносный код может быть таким, что он не только заставит ваш компьютер выполнять нежелательные команды, но и даст хакеру полный контроль над ним.
Пример атаки прост: создайте точку доступа с SSID типа «a" | ping /t 127.0.0.1 &» или более сложные команды для запуска вирусов. Подключившись к такой сети, пользователь по сути предоставляет хакерам свободный доступ к своему устройству. И это может касаться не только простых пользователей, но и серверных систем, где такие уязвимости могут привести к катастрофическим последствиям.
Разработчики пакета выпустили патч 5.23.7, устраняющий эту проблему, но ведь вопрос остается — сколько ещё таких уязвимостей скрыто в популярных инструментах? Если вы используете этот пакет, обновитесь прямо сейчас. И пока вы это делаете, подумайте: на каких ещё цифровых объектах может быть спрятана угроза, о которой никто не знал?
В инструменте runC, который используется для запуска контейнеров в Docker, Kubernetes и других системах, обнаружены три критические уязвимости - CVE-2025-31133, CVE-2025-52565 и CVE-2025-52881.
После полугодичного затишья операторов Danabot удалось вернуть к жизни инфраструктуру ботнета, разрушенную в ходе международной операции Operation Endgame в мае.
Исследователи из Genians Security Center сообщили о новой кампании кибершпионажа против пользователей Android, связанной с северокорейской группировкой Kimsuky (также известной как APT37 или KONNI).
9-10 декабря 2025 года в инновационном кластере «Ломоносов» пройдёт Открытая конференция ИСП РАН.
Аналитики Sekoia io описали фишинговую кампанию под названием «I Paid Twice», в которой злоумышленники компрометировали учётные записи партнёров на платформах бронирования и рассылали от их имени письма гостиницам и сообщения клиентам через WhatsApp.
Исследователи Mandiant выявили критическую уязвимость в платформе удалённого доступа и обмена файлами Gladinet Triofox.
АНО «Национальный суперкомпьютерный форум», Институт программных систем имени А.
Обновление «Гарда NDR» помогает российским компаниям быстрее выявлять и устранять киберугрозы, снижать нагрузку на аналитиков и повышать эффективность работы центров информационной безопасности.
В День кибериммунитета, 11 ноября, «Лаборатория Касперского» напоминает о том, что меры безопасности могут быть не только реактивными, но и проактивными.
