Архив тэгов: критические уязвимости

Исследователи из PCA Cyber Security (ранее PCAutomotive), специализирующейся на тестировании на проникновение и анализе угроз, обнаружили серьёзные уязвимости в стеке Bluetooth BlueSDK, разработанном OpenSynergy. Уязвимости могут быть использованы для удалённого взлома миллионов автомобилей. Анализ BlueSDK выявил несколько уязвимостей, позволяющих выполнять удалённый код, обходить системы безопасности и похищать данные. Комбинируя эти уязвимости, специалисты PCA продемонстрировали атаку…

8 июля 2025 года Microsoft выпустила масштабное обновление безопасности, устранив 130 уязвимостей в своих продуктах. Одной из ключевых стала ошибка в SQL Server (CVE-2025-49719, CVSS 7,5), связанная с некорректной проверкой входных данных. Она могла позволить злоумышленникам передавать информацию по сети без авторизации. Хотя уязвимость не использовалась в атаках, она была раскрыта до выхода патча. Microsoft…

Разработчики WinRAR выпустили обновление, устраняющее серьезную уязвимость (CVE-2025-6218), которая позволяла запуск вредоносного ПО при распаковке специально созданных архивов. Проблема затрагивает только Windows-версии начиная с 7.11 и была обнаружена исследователем whs3-detonator 5 июня 2025 года. Оценка по CVSS — 7,8 (высокая опасность). Уязвимость позволяла извлекать файлы в чувствительные системные директории, включая автозагрузку, что могло привести к…

Эксперты по кибербезопасности раскрыли масштабную схему распространения вредоносного контента, организованную группой под названием VexTrio Viper (TDS). Эта система представляет собой платформу распределения трафика, которая перенаправляет пользователей на мошеннические сайты и вредоносные загрузки через рекламу, заражённые веб-ресурсы и push-уведомления. VexTrio связана с другими подобными TDS-платформами — Help TDS и Disposable TDS, что свидетельствует о координированной деятельности…