Инфобез

5 марта инфраструктура проектов Wikimedia Foundation столкнулась с необычным киберинцидентом — по вики-ресурсам прошёлся самораспространяющийся JavaScript-червь, который автоматически вносил вредоносные изменения в страницы и пользовательские скрипты. Инженерам фонда пришлось оперативно ограничить редактирование проектов и срочно откатывать внесённые правки. Важно отметить, что инцидент не затронул всю Википедию. По уточнению Wikimedia Foundation, вандализм коснулся только служебного проекта Met...

Попытки «почистить» Windows от лишних компонентов давно стали привычной практикой для многих пользователей. Одни удаляют предустановленные приложения вручную, другие используют готовые debloat-скрипты, позволяющие отключить ненужные функции и сервисы. Однако в последнее время к этому процессу начали подключать и генеративный искусственный интеллект, который способен писать такие сценарии автоматически. На первый взгляд это выглядит удобным решением, но на практике может обернуться серьёзными про...

ОБНОВЛЕНИЯ БЕЗОПАСНОСТИ: Juniper Networks, n8n, Cisco, GNU 🔷 Juniper Networks (1 уязвимость, критический уровень) • CVE-2026-21902 (CVSS 9.8) — некорректное назначение разрешений в компоненте On-Box Anomaly Detection Framework Junos OS Evolved может позволить удалённому неаутентифицированному злоумышленнику выполнить произвольный код с правами root и полностью скомпрометировать устройство. ✅ Рекомендации: • Обновить Junos OS Evolved до версии 25.4R1-S1-EVO или выше. • Ограничить сетевой доступ ...

Исследователи по кибербезопасности обнаружили новый Android-троян под названием Perseus, который заметно расширяет привычные сценарии атак на мобильные устройства. В отличие от большинства вредоносных программ, ориентированных на банковские приложения или браузеры, Perseus делает ставку на более «личные» данные пользователей — он целенаправленно проверяет заметки на смартфоне в поисках паролей, сид-фраз, финансовой информации и других конфиденциальных записей. О находке сообщила компания ThreatF...

ОБНОВЛЕНИЯ БЕЗОПАСНОСТИ: MongoDB, Microsoft, Veeam 🔷 MongoDB (1 уязвимость, высокий уровень) Сведения об эксплуатации на момент публикации отсутствуют. • CVE-2026-4148 (CVSS 8.8) — use-after-free в шардированных кластерах MongoDB, возможна удалённая эксплуатация с выполнением кода (RCE) или отказом в обслуживании (DoS) через $lookup / $graphLookup. Затронуты версии MongoDB: 7.0.x, 8.0.x, 8.2.x ✅ Рекомендации: • Обновить MongoDB до исправленных версий. • Ограничить использование $...

Мировой рынок памяти вновь оказался под давлением. Дефицит DDR5, который наблюдается с ноября прошлого года, подогревают не только гиперскейлеры и ИИ-гиганты, но и автоматизированные боты. По данным компании DataDome, злоумышленники развернули масштабную кампанию по веб-скрейпингу: на сайты продавцов DRAM и комплектующих уже отправлено свыше 10 миллионов автоматических запросов. Аналитики отмечают, что боты обращаются к карточкам товаров в среднем каждые 6,5 секунды - почти в шесть раз чаще, чем...

ОБНОВЛЕНИЯ БЕЗОПАСНОСТИ: Microsoft, SAP, pac4j, Fortinet, Ivanti 🔷 Microsoft (84 уязвимости, критический / высокий уровень) Зафиксированы случаи эксплуатации CVE-2026-26127 и CVE-2026-21262. • CVE-2026-21536 (CVSS 9.8) — удалённое выполнение кода (RCE) в Microsoft Devices Pricing Program. • CVE-2026-21262 (CVSS 8.8) — повышение привилегий в Microsoft SQL Server. • CVE-2026-26118 (CVSS 8.8) — SSRF в Azure Model Context Protocol Server с возможностью получения токенов идентификации. • CVE-2026-26...

Компания Google выпустила мартовское обновление безопасности для операционной системы Android, в рамках которого было устранено 129 уязвимостей различной степени критичности. Среди них особое внимание специалистов привлекла уязвимость нулевого дня, обнаруженная в компонентах чипов Qualcomm и уже использовавшаяся в целевых атаках. Речь идет о уязвимости CVE-2025-43047, затрагивающей драйверы графических процессоров Qualcomm. По информации Google, данная проблема могла эксплуатироваться злоумышлен...

Специалисты по кибербезопасности обнаружили потенциально опасную уязвимость в работе ИИ-агента OpenClaw. Китайский национальный центр реагирования на компьютерные инциденты CNCERT сообщил о рисках, связанных с настройками безопасности по умолчанию и возможностью так называемой инъекции промпта — ситуации, когда внешнее содержимое незаметно передаёт модели вредоносные инструкции. По словам исследователей, проблема заключается не только в том, что модель может «запутаться» при обработке информации...

Исследователи Black Lotus Labs сообщили о нейтрализации крупной прокси-сети SocksEscort, которая на протяжении нескольких лет использовала заражённые сетевые устройства для анонимизации деятельности киберпреступников. Ботнет функционировал на базе вредоносного программного обеспечения AVRecon и поражал роутеры и модемы по всему миру. Читать подробнее 🔗