Новости

Исследователи из PCA Cyber Security (ранее PCAutomotive), специализирующейся на тестировании на проникновение и анализе угроз, обнаружили серьёзные уязвимости в стеке Bluetooth BlueSDK, разработанном OpenSynergy. Уязвимости могут быть использованы для удалённого взлома миллионов автомобилей. Анализ BlueSDK выявил несколько уязвимостей, позволяющих выполнять удалённый код, обходить системы безопасности и похищать данные. Комбинируя эти уязвимости, специалисты PCA продемонстрировали атаку…

8 июля 2025 года Microsoft выпустила масштабное обновление безопасности, устранив 130 уязвимостей в своих продуктах. Одной из ключевых стала ошибка в SQL Server (CVE-2025-49719, CVSS 7,5), связанная с некорректной проверкой входных данных. Она могла позволить злоумышленникам передавать информацию по сети без авторизации. Хотя уязвимость не использовалась в атаках, она была раскрыта до выхода патча. Microsoft…

Полиция Бразилии задержала Жуана Роке, сотрудника компании C&M, подозреваемого в причастности к масштабной кибератаке на банковские системы. Ущерб от взлома превысил 540 миллионов реалов (около 100 миллионов долларов США). По данным следствия, Роке, работавший в сфере информационных технологий, передал свои учетные данные хакерам, которые завербовали его в начале года. Это позволило злоумышленникам получить несанкционированный доступ…

Специалисты по кибербезопасности обнаружили масштабную кампанию распространения вредоносных расширений для браузера Firefox, нацеленных на пользователей криптовалютных кошельков. По данным Koi Security, злоумышленники разместили более 40 поддельных расширений, маскирующихся под официальные инструменты от таких платформ, как MetaMask, Trust Wallet, Coinbase, Phantom, OKX и других. Расширения, действующие как минимум с апреля 2025 года, были загружены в официальный…