Новости

Эксперты выявили критические уязвимости Bluetooth в автомобилях Mercedes, Skoda и Volkswagen

Исследователи из PCA Cyber Security (ранее PCAutomotive), специализирующейся на тестировании на проникновение и анализе угроз, обнаружили серьёзные уязвимости в стеке Bluetooth BlueSDK, разработанном OpenSynergy. Уязвимости могут быть использованы для удалённого взлома миллионов автомобилей. Анализ BlueSDK выявил несколько уязвимостей, позволяющих выполнять удалённый код, обходить системы безопасности и похищать данные. Комбинируя эти уязвимости, специалисты PCA продемонстрировали атаку…
Читать далее

Microsoft исправила 130 уязвимостей в июльском обновлении 2025 года

8 июля 2025 года Microsoft выпустила масштабное обновление безопасности, устранив 130 уязвимостей в своих продуктах. Одной из ключевых стала ошибка в SQL Server (CVE-2025-49719, CVSS 7,5), связанная с некорректной проверкой входных данных. Она могла позволить злоумышленникам передавать информацию по сети без авторизации. Хотя уязвимость не использовалась в атаках, она была раскрыта до выхода патча. Microsoft…
Читать далее

В Бразилии арестован IT-специалист по делу о хищении $100 млн через систему быстрых платежей

Полиция Бразилии задержала Жуана Роке, сотрудника компании C&M, подозреваемого в причастности к масштабной кибератаке на банковские системы. Ущерб от взлома превысил 540 миллионов реалов (около 100 миллионов долларов США). По данным следствия, Роке, работавший в сфере информационных технологий, передал свои учетные данные хакерам, которые завербовали его в начале года. Это позволило злоумышленникам получить несанкционированный доступ…
Читать далее

Более 40 вредоносных расширений Firefox крадут криптовалюту пользователей

Специалисты по кибербезопасности обнаружили масштабную кампанию распространения вредоносных расширений для браузера Firefox, нацеленных на пользователей криптовалютных кошельков. По данным Koi Security, злоумышленники разместили более 40 поддельных расширений, маскирующихся под официальные инструменты от таких платформ, как MetaMask, Trust Wallet, Coinbase, Phantom, OKX и других. Расширения, действующие как минимум с апреля 2025 года, были загружены в официальный…
Читать далее