Уязвимость в WinRAR и бэкдор в Linux-устройствах: что важно знать
В SOHO-устройствах под управлением Linux обнаружен скрытый бэкдор. Исследователи из SecurityScorecard выявили сеть скомпрометированных устройств, получившую название LapDogs. Уязвимость позволяет злоумышленникам получать удаленный доступ к оборудованию.
В WinRAR исправлена критическая уязвимость CVE-2025-6218, связанная с обходом каталогов. Проблема позволяет выполнять произвольный код на атакуемых системах. Обновление рекомендуется установить как можно быстрее.
В установщике Notepad++ обнаружена уязвимость CVE-2025-49144, дающая непривилегированным пользователям возможность повысить права до уровня SYSTEM. Проблема связана с небезопасным поиском исполняемых файлов.
Финансовые угрозы
Сети денежных мулов эволюционируют в иерархические преступные структуры. По данным ThreatMark, злоумышленники активно используют ИИ и автоматизацию для масштабирования мошеннических схем.
Атаки ClickFix, использующие поддельные CAPTCHA, выросли на 500% в первой половине 2025 года. Техника занимает второе место по распространенности после фишинга.
Кибербезопасность в промышленности
22% медицинских учреждений столкнулись с кибератаками на оборудование. Уязвимости в IoT-устройствах создают риски для критической инфраструктуры.
В Citrix NetScaler обнаружена уязвимость CVE-2025-5777, напоминающая печально известную CitrixBleed. Компания выпустила патч и рекомендует немедленное обновление.
ИИ и данные
Крупные платформы ИИ, включая продукты Meta и Google, передают пользовательские данные третьим сторонам без четкого контроля. Прозрачность обработки информации остается проблемой.
Google открыл исходный код CLI-агента на базе Gemini 1.5 Pro. Разработчики получат больше возможностей для кастомизации решений на основе ИИ.
Кадровые риски
71% новых сотрудников становятся жертвами фишинга в первые три месяца работы. По данным Keepnet, адаптационный период наиболее опасен с точки зрения социальной инженерии.
