7679
Анализируем и делимся новейшими уязвимостями в ПО и системах, предоставляя рекомендации по их устранению.
👨🔬Google предупреждает о zero-click уязвимости в Android
🚨Google обнаружила критическую zero-click уязвимость CVE-2025-48593 в операционной системе Android. Проблема затрагивает версии AOSP с 13-й по 16-ю и позволяет атакующим выполнять произвольный код без какого-либо участия пользователя.
⚠️Эксплуатация возможна через отправку специально сформированных сетевых пакетов или распространение вредоносных приложений. Успешная атака открывает полный доступ к устройству, включая кражу данных и установку вымогательского ПО.
🛡Обновление безопасности уровня 2025-11-01 полностью устраняет обе обнаруженные уязвимости. Google рекомендует всем пользователям немедленно проверить наличие исправлений через настройки системы и включить автоматическое обновление.
#android #уязвимость #zeroclick #безопасность
@ZerodayAlert
⌚️ Часы отправляют SMS — сами, без спроса
🛠 Исследователь обнаружил в Wear OS дыру, которая позволяет сторонним приложениям отправлять сообщения без разрешения — через системный мессенджер Google Messages. Всё из-за некорректной реализации интентов — механизма взаимодействия между приложениями в Android.
📲 Вместо того, чтобы запрашивать подтверждение при отправке через "sms:" или "mms:" система просто передаёт сообщение на отправку. Это обходит все привычные ограничения: не нужно разрешение, не видно уведомлений, всё происходит тихо. Достаточно, чтобы пользователь открыл подставное приложение или нажал на невинную кнопку.
🔐 Ошибка ставит под угрозу как конфиденциальность, так и финансовую безопасность: через эту дыру можно рассылать фишинг, отправлять платные SMS или маскироваться под владельца устройства. Проблема до сих пор не закрыта — обновление безопасности ещё не вышло, а Google Messages, к тому же, зачастую невозможно заменить на альтернативу. Единственное решение — ждать выхода патча.
#wearos #android #google #уязвимость
@ZerodayAlert
Массовая волна атак на Windows Server через уязвимость в WSUS
🚨 Специалисты фиксируют массовые атаки на Windows Server через уязвимость CVE-2025-59287 в компоненте WSUS. Всего через несколько дней после экстренного обновления Microsoft и добавления проблемы в каталог CISA KEV начались реальные взломы, проводимые новым актором UNC6512.
🔧 Microsoft выпустила неполное исправление 8 октября, а затем опубликовала внеплановый апдейт через неделю, но это не остановило атакующих. За последние 7 дней зафиксировано около 100 000 попыток эксплуатации уязвимости по всему миру.
💻 В сети остаются почти 500 000 серверов с включённым WSUS, которые становятся мишенями для атак без разбора отрасли или региона. Злоумышленники используют PowerShell для разведки инфраструктуры и вывода данных с заражённых систем на сторонние серверы.
#уязвимость #wsus #microsoft #кибербезопасность
@ZerodayAlert
🖥 Рутинная распаковка = реальный риск
🟢 Публикация PoC-эксплойтов для двух критических уязвимостей в 7-Zip означает, что обычная операция извлечения файлов стала потенциальной точкой запуска. Архив с правильно подготовленной ссылкой способен переместить файл за пределы выбранной папки и оказаться там, где пользователь с высокой вероятностью на него кликнет.
🔬 Корень проблемы — в логике проверки безопасного пути и разборе ссылок внутри ArchiveExtractCallback.cpp: преобразование в формат Windows без жёсткой нормализации открывает дорогу обходу. Обновление 25.00 вносит дополнительные проверки, учитывает isWSL и корректно трактует абсолютные и сетевые пути, тем самым закрывая и прямой обход, и сценарии с UNC. В зоне риска были сборки 21.02–24.09; опубликованный код показывает прицельное внедрение без массового заражения.
🏁 Стратегическая рекомендация проста и срочна: обновить 7-Zip до последней версии, ограничить обработку симлинков, включить мониторинг мест извлечения и событий записи исполняемых файлов, особенно на станциях с правами администратора и в конфигурациях «режим разработчика». Для отрасли это напоминание: мелкая неточность в проверке пути способна подменить весь контур доверия на раннем шаге.
#7zip #cve #уязвимость #безопасность
@ZerodayAlert
🧱 Нулевые дни бьют по фундаменту доверия
🌿 Microsoft выпустила октябрьские обновления безопасности, и среди них сразу шесть уязвимостей нулевого дня. Ситуация нетипичная: речь не о «мелких латках», а о точках, где закладывается доверие к системе — самых первых секундах её запуска и низкоуровневых компонентах. Именно там одна ошибка способна обесценить последующие меры защиты.
🧩 Внимания требуют две линии риска: возможность повысить привилегии через уязвимые драйверы и влияние на доверенную загрузку. В связке они дают незаметное закрепление ещё до старта привычных средств контроля, а дальше атака развивается по инерции — без шума и с доступом к ключам и данным.
🛡 Практический приоритет — низ системы: безотлагательно установить актуальные исправления, убрать устаревшие модули из базовых образов, включить проверку целостности при загрузке и пересмотреть перечень доверенных компонентов. Такой порядок действительно разрывает рабочие цепочки эксплуатации, а не просто улучшает отчётность.
#0day #microsoft #уязвимости #обновления
@ZerodayAlert
🎯Эксплуатация Zero Day заставила Microsoft изменить архитектуру Edge
🛡Microsoft Edge экстренно ограничила доступ к Internet Explorer Mode после обнаружения целенаправленных атак через уязвимости в устаревшем движке JavaScript Chakra. Злоумышленники использовали социальную инженерию, заставляя пользователей переключаться в IE Mode на поддельных сайтах, после чего эксплуатировали уязвимости нулевого дня для получения полного контроля над устройствами.
⚙️Команда безопасности удалила все быстрые способы активации режима — кнопку на панели, контекстное меню и пункты в интерфейсе. Теперь частным пользователям придётся вручную добавлять каждый сайт в список совместимости через настройки браузера. Корпоративные клиенты, использующие IE Mode через политики управления, могут продолжать работу без ограничений.
🔥Атаки подтвердили, что даже в современных браузерах унаследованные функции остаются опасным вектором. Microsoft напоминает, что поддержка Internet Explorer 11 прекращена с июня 2022 года, и рекомендует полностью отказаться от устаревших веб-технологий в пользу современных стандартов безопасности.
#Microsoft #InternetExplorer #Edge #кибербезопасность #zeroday
@ZerodayAlert
0️⃣От нуля до Medusa: как прошла атака на GoAnywhere MFT
🧑💻Группа Storm-1175 почти месяц тайно использовала критическую уязвимость в системе GoAnywhere MFT для проникновения в корпоративные сети. CVE-2025-10035 позволяет дистанционно эксплуатировать проблему десериализации без какого-либо участия пользователя.
👨🔬Несмотря на то, что Fortra выпустила исправление 18 сентября, специалисты вскоре обнаружили, что уязвимость активно применялась как нулевой день как минимум с 10 сентября.
📛После успешного проникновения Storm-1175 сразу переходила к закреплению. Затем хакеры сканировали сеть, собирали информацию о пользователях и узлах, распространялись по внутренним системам и в итоге разворачивали шифровальщик Medusa.
#Fortra #GoAnywhere #zeroday #Medusa #Storm-1175
@ZerodayAlert
⚠️Oracle предупреждает о нулевом дне в популярном корпоративном решении
🔓В Oracle E-Business Suite обнаружена уязвимость нулевого дня CVE-2025-61882 (оценка CVSS: 9.8), позволяющая провести удалённое выполнение кода без аутентификации. Злоумышленники могут получить полный контроль над системой, используя публично доступный эксплойт с обратным шеллом.
💰Группировка Clop активно эксплуатирует брешь с августа 2025 года, атакуя десятки компаний и похищая корпоративные данные. Жертвы получают письма с угрозами опубликовать украденную информацию и требованиями выкупа за молчание.
🧪Oracle выпустила экстренный патч для версий с 12.2.3 по 12.2.14 и предоставила индикаторы компрометации с IP-адресами атакующих. Интересно, что эксплойт первыми опубликовали не Clop, а конкурирующая группировка Scattered Lapsus$ Hunters в Telegram-канале.
#уязвимость #oracle #clop #zeroday
@ZerodayAlert
Какой он — кибербез высших достижений? 🏆
Расскажем 8 октября на Positive Security Day — главной ежегодной конференции о продуктах, экспертизе и визионерских практиках Positive Technologies. Посмотреть ее можно будет онлайн.
Эксперты компании анонсируют новинки и поделятся практиками и идеями, которые определяют будущее всей индустрии. Среди спикеров — топ-менеджеры и технические визионеры, руководители команд разработки, специалисты по кибербезопасности и расследованию инцидентов.
Вас ждет:
🌟 Презентация новых продуктов и технологий от Positive Technologies.
🌟 Доклады о том, как изменились за год существующие продукты и решения.
🌟 Смелые идеи, которые вдохновнят на высшие результаты.
Регистрация и программа — на сайте Positive Security Day.
0️⃣Zero-Day в Cisco IOS уже используется в атаках
🚨Cisco выпустила обновления безопасности, устраняющие уязвимость нулевого дня в системах IOS и IOS XE. CVE-2025-20352 связана с переполнением буфера в подсистеме SNMP и уже активно используется злоумышленниками в реальных атаках.
⚡️Для эксплуатации уязвимости достаточно минимальных прав доступа к системе. Злоумышленник может отправить специально подготовленный SNMP-пакет и получить полный контроль над устройством от имени root.
🛡Компания зафиксировала успешные атаки после компрометации административных учётных данных. Cisco настоятельно рекомендует немедленно обновиться до исправленных версий, поскольку других способов защиты не существует.
#cisco #уязвимость #киберугроза #snmp
@ZerodayAlert
☹️ ДУМАТЬ КАК ХАКЕР: почему этот скилл скоро будут требовать на любой работе?
Если вы думаете, что хакинг — это удел айтишников, у нас для вас новости. Криптограф Брюс Шнайер уверен: это универсальный способ смотреть на мир. Хакер ищет уязвимости не только в коде, но и в налоговом кодексе, бонусных программах авиакомпаний и даже в демократических процедурах.
По сути, любой, кто использует правила системы против её замысла — уже немного хакер. Юристы, находящие лазейки в законах, или трейдеры, использующие баги биржевых алгоритмов, — все они в этой игре. Uber, по сути, «взломал» городские правила перевозок, действуя на опережение.
Этот образ мышления становится настолько важным, что его уже встраивают в бизнес-процессы (Red Team vs Blue Team) и изучают на уровне Пентагона. В статье — подробный разбор анатомии этого скилла и почему без него в будущем никуда.
А если после прочитанного захотелось самому стать тем, кто ломает системы (в легальном поле, конечно), заглядывайте на бесплатную карьерную консультацию от SecurityLab. Там профи расскажут, с чего начать путь в этичном хакинге.
#хакинг #психология #кибербез @SecLabnews
🛡Новый способ обхода защиты macOS через Spotlight
🧾Специалисты Microsoft представили исследование Sploitlight, демонстрирующее практический способ обхода механизма защиты TCC на macOS. Метод основан на злоупотреблении плагинами Spotlight для извлечения данных из защищенных баз, включая те, которые используются функциями Apple Intelligence.
⚒️Уязвимость использует давнюю особенность системы — возможность плагинов Spotlight читать защищенные TCC файлы для индексирования. Обход ограничений песочницы выполняется через системные уведомления Darwin, где имена уведомлений становятся каналом для передачи данных по одному байту за раз.
⚠️Несмотря на успешную демонстрацию на macOS Tahoe с извлечением данных из базы knowledgeC.db, метод имеет серьезные ограничения. Требуются локальные привилегии для установки плагина, канал передачи крайне медленный, а современные системы уведомляют пользователя об установке расширений Spotlight.
#macos #spotlight #безопасность #apple
@ZerodayAlert
0️⃣Apple срочно закрывает 0Day для моделей iPhone и iPad прошлых лет
🔒Apple выпустила дополнительные обновления безопасности для старых моделей iPhone и iPad. Компания закрыла уязвимость нулевого дня CVE-2025-43300, связанную с ошибкой записи за пределами памяти в библиотеке Image I/O.
📱Исправление коснулось широкого спектра устройств, включая iPhone от 6s до X и iPad различных поколений. Уязвимость позволяла злоумышленникам выполнять удаленный код через обработку специально подготовленных изображений.
🎯Дефект использовался в составе сложной цепочки атак совместно с уязвимостью WhatsApp CVE-2025-55177. Apple подтвердила применение уязвимости в таргетированных шпионских операциях против отдельных жертв.
#apple #уязвимость #безопасность #ios
@ZerodayAlert
0️⃣Microsoft устранила две активно используемые 0Day
🔐Microsoft выпустила обширный пакет сентябрьских обновлений, закрыв 81 уязвимость в своих продуктах. Среди них 9 получили статус критических, включая 2 zero-day уязвимости, которые уже активно эксплуатировались злоумышленниками.
⚡️Первая zero-day уязвимость CVE-2025-55234 затрагивает SMB-сервер и позволяет проводить Relay Attack с повышением привилегий. Microsoft рекомендует включить защитные механизмы SMB Server Signing и Extended Protection, но предупреждает о возможных проблемах совместимости со старыми устройствами.
💥Вторая проблема CVE-2024-21907 связана с библиотекой Newtonsoft.Json в SQL Server и вызывает переполнение стека при обработке специальных данных. Эта уязвимость была раскрыта еще в 2024 году, но только сейчас получила официальное исправление от Microsoft.
#patchtuesday #уязвимости #microsoft #безопасность
@ZerodayAlert
«Кофе, SOC и логи». Анонс №2.
Немного новостей.
Мы приняли решение назвать новую еженедельную рубрику «Кофе, SOC и логи».
Как правило, будем выходить на связь по воскресеньям около 11 часов утра по GMT+3.
Если потребуется оперативное вмешательство и нужно срочно обсудить всё это голосом, возможны и внезапные эфиры в любое время дня и ночи.
Основные ведущие рубрики:
Александр Антипов и Денис Батранков.
Случайным образом кто-то из общего пула ITRadio ведущих тоже будет приходить. Далее, скорее всего, будут приглашаться к Денису и Александру #поибэшные гости для раскрытия тех или иных тем, над этим пока думаем, посмотрим, разберёмся, осознаем и т.д.
И да, всем спасибо за участие в голосовании!
Итак, в это воскресенье снова встречаемся на эфире CSL (Coffee, SOC and Logs, запоминаем ещё одну аббревиатуру) в 11:00 7 сентября 2025.
О чём:
Обсуждение лучших новостей инфобеза за неделю.
Когда: 07.09.2025 11:00 – ссылка на наш календарь
Трансляция будет здесь: 🗣 https://stream.itradio.su
Задаём свои вопросы в чате подкаста с тегом #csl2.
@ITRadiosu
📱Утекли внутренние материалы о возможностях взлома Google Pixel
🕵️ Исследователь rogueFed смог незаметно подключиться к закрытому онлайн-брифингу израильской компании Cellebrite, которая разрабатывает инструменты для взлома смартфонов. Он опубликовал внутреннюю таблицу совместимости, показывающую, какие модели Google Pixel уязвимы к их технологиям.
💻 Согласно утечке, инструменты Cellebrite способны извлекать данные практически со всех моделей Pixel от 6 до 9 серий на стандартной прошивке Google. Копирование возможно в трёх режимах безопасности: до первого разблокирования (BFU), после первого разблокирования (AFU) и при полностью разблокированном экране.
🛡 GrapheneOS оказалась единственной системой, устойчивой к взлому через Cellebrite. Устройства с обновлениями после конца 2022 года полностью защищены даже в разблокированном состоянии — автоматическое копирование данных невозможно.
#cellebrite #pixel #grapheneos #безопасность
@ZerodayAlert
Сотрудник оборонной компании 3 года сливал секретные разработки зарубеж
💰 Питер Уильямс, 39-летний бывший сотрудник дочерней компании оборонного подрядчика L3Harris, признал вину в краже коммерческих тайн в федеральном суде США. Он продал 8 уязвимостей нулевого дня платформе Operation Zero за миллионы долларов в криптовалюте.
🕵️ В течение трёх лет Уильямс незаконно копировал внутренние программные компоненты и эксплойты, разработанные исключительно для киберопераций правительства США и союзников. Сделки проходили через зашифрованные каналы, а полученную криптовалюту он частично тратил на предметы роскоши.
⚖️ Министерство юстиции оценило ущерб в 35 миллионов долларов и назвало действия Уильямса предательством интересов США. Ему грозит от 7 до 9 лет тюрьмы, штраф до 300 тысяч долларов и компенсация в 1,3 миллиона, а до вынесения приговора в январе он находится под домашним арестом.
#zeroday #киберпреступление #инсайдер #криптовалюта
@ZerodayAlert
📱Скрытая Zero Click-атака через аудиофайлы в мессенджерах
🔓Специалисты Google Project Zero нашли уязвимость в декодере Dolby DDPlus, который используется на Android-устройствах. Злоумышленники могут выполнить вредоносный код через специально подготовленный аудиофайл без участия пользователя.
⚙️Проблема возникает из-за ошибки в расчёте размера памяти при обработке звука. Система выделяет слишком мало памяти, и вредоносные данные записываются за её пределы, повреждая важные структуры в системе.
🔒Android автоматически обрабатывает все входящие аудиосообщения для расшифровки текста, даже если пользователь их не открывал. Исследователи успешно провели атаку на Pixel 9 через обычный мессенджер, а также обнаружили уязвимый код на Samsung, iPhone и MacBook.
#android #уязвимость #dolby #безопасность
@ZerodayAlert
🛠 Один запрос — и сервер твой
🔍 В корпоративных инсталляциях Adobe Experience Manager обнаружена опасная уязвимость CVE-2025-54253. Речь о конфигурационной ошибке, где из-за незакрытого отладочного сервлета /adminui/debug любой желающий может без авторизации выполнить произвольный Java-код. Уязвимость уже активно эксплуатируют — и это не теория, а факт, зафиксированный CISA.
🧩 Технически баг представляет собой комбо из отсутствующей аутентификации и безразборной OGNL-интерпретации в контексте Struts2. Такие конструкции особенно уязвимы в продуктах, где devmode «забывают» отключить. Причём в цепочке атаки достаточно одного корректно собранного HTTP-запроса — доступ к серверу обеспечен без каких-либо паролей.
🚨 CISA требует от федеральных структур немедленного обновления. Но с учётом наличия публичного эксплойта и давно известных аналогичных схем в старых уязвимостях (вроде CVE-2016-7836) — это тревожный звоночек и для частного сектора. Особенно там, где административные интерфейсы оставлены на виду.
#cve #adobe #уязвимость #иб
@ZerodayAlert
0️⃣Zero-day в CentreStack: 3 недели под огнём
📂Компания Gladinet устранила критическую уязвимость в своём корпоративном продукте CentreStack, которую хакеры активно использовали с конца сентября. CVE-2025-11371 (оценка CVSS: 6.2) позволяла читать любые файлы на сервере и получать ключи шифрования для дальнейших атак.
⚠️Злоумышленники применяли эту брешь для обхода ранее установленных защит. Сначала они похищали конфигурационные файлы с секретными ключами, а затем использовали их для запуска вредоносного кода на серверах жертв. Атаки проходили в два этапа и не требовали аутентификации.
🛡Разработчик выпустил исправление в версии 16.10.10408.56683 после уведомления от специалистов Huntress. Компаниям, использующим CentreStack, настоятельно рекомендуется обновиться в кратчайшие сроки. Если немедленная установка исправления невозможна, можно временно отключить уязвимый компонент в настройках.
#centrestack #уязвимость #zeroday #безопасность
@ZerodayAlert
10 из 10: 13-летняя уязвимость в Redis позволяет захватить любой сервер через манипуляцию памятью
💣 В коде Redis обнаружили уязвимость CVE-2025-49844, которая существовала с момента добавления Lua-движка в систему — 13 лет назад. Максимальная оценка 10 из 10 по шкале опасности означает одно: злоумышленник с доступом к базе получает полный контроль над сервером и может выполнять произвольный код.
🔍 Брешь спряталась в механизме сборщика мусора, который управляет памятью при выполнении Lua-скриптов. Манипулируя его поведением, атакующий вызывает состояние use-after-free — когда освобождённая область памяти используется повторно. Это классический вектор для внедрения вредоносного скрипта, только здесь он работает внутри одной из самых доверенных систем в мире.
⚡️ Причём масштаб проблемы огромен: Redis используется в 3/4 всех облачных сред. Сотни тысяч компаний и государственных организаций по всему миру потенциально под угрозой. Дефект прожил дольше, чем работают многие инженеры в индустрии, и всё это время оставался невидимой бомбой замедленного действия в критической инфраструктуре.
#redis #cve-2025-49844 #use-after-free #0day
@ZerodayAlert
🥷Военные организации подверглись атакам через 0Day в Zimbra
ℹ️Специалисты StrikeReady обнаружили XSS-уязвимость CVE-2025-27915 в Zimbra Collaboration Suite, позволяющую выполнять вредоносный JavaScript через ICS-файлы календаря. Злоумышленники маскировали атаку под официальное письмо от отдела ВМС Ливии с вложением размером около 100 КБ, содержащим зашифрованный код.
🎯Целевая атака была направлена на военную организацию в Бразилии и началась в начале января, задолго до выхода исправления 27 января. Вредоносный скрипт похищал логины, пароли, письма и контакты, пересылая данные каждые 4 часа и создавая фильтр для перенаправления почты на Proton-адрес атакующих.
🚨Сложная структура эксплойта с отложенным запуском и маскировкой интерфейса позволяла оставаться незамеченным длительное время. StrikeReady подчеркнула, что календарные вложения традиционно считаются безопасными и обходят стандартные фильтры.
#zimbra #zeroday #xss #кибератаки
@ZerodayAlert
0️⃣Устранен 0Day в VMware, используемый с октября 2024 года
🔐Компания Broadcom устранила уязвимость CVE-2025-41244 в VMware Aria Operations и VMware Tools, которая активно эксплуатировалась злоумышленниками с октября 2024 года. Проблема была раскрыта ещё в мае, а факт реальных атак был подтверждён командой NVISO, связавшей их с китайской группировкой UNC5174.
⚙️Уязвимость позволяет локальному пользователю без привилегий разместить вредоносный бинарный файл в специфических каталогах, например в /tmp/httpd, используя слабые регулярные выражения. После запуска вредоноса от имени обычного пользователя злоумышленники получают возможность повысить права до уровня root и выполнить произвольный код внутри виртуальной машины.
🎯 За атаками стоит группировка UNC5174, работающая в интересах Министерства государственной безопасности Китая и известная эксплуатацией множества нулевых уязвимостей. Ранее она использовала бреши в F5 BIG-IP, ConnectWise ScreenConnect и SAP NetWeaver для компрометации оборонных подрядчиков США, правительственных структур Великобритании и критически важной инфраструктуры.
#vmware #broadcom #кибербезопасность #уязвимость
@ZerodayAlert
WhatsApp: критическая уязвимость для iOS, iPadOS и macOS позволяет взломать устройство без единого клика
Хакеры обнаружили серьёзную уязвимость в WhatsApp, которая позволяет им получить доступ к устройствам на iOS, iPadOS и macOS, просто отправив вредоносное сообщение. Для компрометации жертве не нужно ни кликать по ссылке, ни открывать файл — взлом происходит автоматически.
Уязвимость состоит из двух частей. Сначала используется ошибка в проверке входящих сообщений, позволяющая обойти стандартные фильтры. Затем атака переключается на баг в библиотеке для работы с DNG-файлами, который приводит к выполнению кода и полному контролю над устройством.
Это «нулевой клик» в чистом виде — атака, для которой не нужно ничего делать. Угроза огромная, ведь хакеры могут получить полный доступ к данным, перепискам и даже включить камеру.
#WhatsApp #iPhone #Безопасность
📱 OnePlus и дыра в SMS: что пошло не так
🚨 Уязвимость CVE-2025-10184 в OxygenOS показала, что даже модификации системных пакетов могут превращаться в источник критических рисков. Добавив собственные провайдеры в Android Telephony, OnePlus фактически открыл доступ к SMS всем установленным приложениям.
🔎 Главная опасность не в чтении метаданных, а в возможности реконструировать сами сообщения через слепую SQL-инъекцию. Это превращает уязвимость в инструмент для скрытого сбора данных, который можно встроить в любое легитимное приложение.
⚠️ Игнорирование уведомлений исследователей подчёркивает системную проблему: производители устройств продолжают относиться к безопасности как к побочному процессу. В условиях, когда SMS всё ещё используется для аутентификации, подобные ошибки способны повлиять на финансовую и корпоративную безопасность миллионов пользователей.
#oneplus #cve #уязвимость #безопасность
@ZerodayAlert
⚠️Закрыта Zero-Click, позволявшая незаметно извлекать данные пользователей ИИ-агентов OpenAI
🎯Специалисты Radware обнаружили уязвимость ShadowLeak в облачном агенте OpenAI Deep Research. Брешь позволяла злоумышленникам незаметно извлекать личные данные пользователей и отправлять их на сторонние серверы через скрытые команды в электронных письмах.
🚨Атака работала по принципу zero-click — жертве даже не требовалось открывать опасное письмо. Атакующие могли встраивать невидимые инструкции белым шрифтом или микроскопическим размером, заставляя агента кодировать чувствительные данные в Base64 и передавать их через встроенный инструмент browser[.]open().
⚡️Уязвимость затрагивала не только Gmail, но и другие коннекторы включая Google Drive, Dropbox, SharePoint и GitHub. OpenAI устранила проблему в августе и подтвердила закрытие уязвимости 3 сентября.
#shadowleak #openai #уязвимость #безопасность
@ZerodayAlert
🧱Google экстренно закрыла 0-day в Chrome
🎯Google выпустила экстренное обновление безопасности для браузера Chrome, устранив четыре уязвимости. Особую опасность представляет уязвимость нулевого дня CVE-2025-10585 — ошибка type confusion в движке V8, которая уже активно эксплуатируется злоумышленниками в реальных атаках.
🔍О критической проблеме сообщила внутренняя команда безопасности Google TAG 16 сентября 2025 года. Компания подтвердила, что эксплойт для данной уязвимости уже циркулирует в открытой среде, однако детали о масштабах атак и целях не раскрывает.
⚡️Google настоятельно рекомендует всем пользователям немедленно обновить Chrome до последних версий через меню браузера. Под угрозой также находятся другие браузеры на базе Chromium — Edge, Brave, Opera и Vivaldi, для которых готовятся аналогичные исправления.
#chrome #уязвимость #безопасность #обновление
@ZerodayAlert
📱 Samsung закрыла критическую 0day-брешь в Android
🛠 Выход за границы памяти — старая, но всё ещё крайне эффективная техника для злоумышленников. Когда подобная ошибка встречается в библиотеке для обработки изображений, риск становится массовым: любой файл, открытый на устройстве, может превратиться в инструмент атаки.
📡 Эксплуатация уязвимости CVE-2025-21043 подтверждает, что хакеры активно исследуют системные слои Android, а не только пользовательские приложения. Закрытая архитектура libimagecodec не спасла от выявления ошибок, а лишь усложнила независимый аудит. Исправление Samsung устранило дефект, но само наличие эксплойта в реальных атаках говорит о глубине проблемы.
🚨 Факт, что уязвимыми оказались сразу четыре версии Android (с 13 по 16), показывает системный сбой в цепочке тестирования и обновлений. Когда один и тот же дефект затрагивает сразу несколько поколений, это значит, что механизмы контроля качества даже у крупнейших производителей, включая Samsung, требуют пересмотра.
#android #samsung #libimagecodec #уязвимость
@ZerodayAlert
🐧 Linux ядро снова под ударом: новая техника эксплуатации CVE-2024-50264
⚡️ Ошибка класса use-after-free в AF_VSOCK долго считалась почти неэксплуатируемой, так как защитные механизмы ядра сводили к минимуму шансы на успешную атаку. Но российский исследователь сумел построить цепочку приёмов, которая ломает прежние представления о надёжности этих барьеров.
🧩 Ключ к атаке — необычное использование POSIX-сигнала и тщательный контроль таймингов, позволяющий стабильно воспроизводить гонку состояний. На этой базе строится сценарий подмены освобождённых структур и дальнейшая работа с msg_msg и pipe_buffer, что в итоге приводит к произвольной записи в памяти ядра.
🔍 Такой результат показывает, что даже современные конфигурации Linux, оснащённые защитами, не могут считаться полностью устойчивыми. Для специалистов это сигнал: одних архитектурных ограничений недостаточно, нужны новые методы контроля целостности и переработка управления объектами памяти.
#linux #kernel #уязвимость #безопасность
@ZerodayAlert
📇TP-Link подтвердила Zero Day в своих маршрутизаторах
🔍Исследователь Mehrun обнаружил уязвимость нулевого дня в роутерах TP-Link еще 11 мая 2024 года, но компания до сих пор не выпустила исправления для всех регионов. TP-Link подтвердила существование проблемы и ведет работу над обновлениями, однако патчи доступны только для европейских версий прошивок.
⚒️Уязвимость представляет собой переполнение буфера в протоколе CWMP при обработке SOAP-сообщений SetParameterValues без проверки границ. Атака реализуется через подмену CWMP-сервера и передачу специально созданного запроса размером свыше 3072 байт, что позволяет выполнить произвольный код на устройстве.
⚠️Под угрозой находятся популярные модели Archer AX10, AX1500, EX141, VR400 и другие устройства производителя, которые до сих пор продаются в магазинах. Злоумышленники могут перенаправлять DNS-запросы на поддельные серверы, подслушивать нешифрованный трафик и внедрять вредоносные данные в пользовательские сессии.
#tplink #0day #роутеры #cwmp
@ZerodayAlert