Хакеры начали активно использовать критические уязвимости Windows от 2017 года

08:20, ноября 4, 2025 Опасные хакеры, агрессивно атакующие множество организаций по всему миру, начали активно использовать две критические уязвимости в Windows: CVE-2025-9491 (затрагивает файлы .lnk) и CVE-2025-59287 (нацелены на WSUS).Уязвимость CVE-2025-9491, новое использование которой было обнаружено в марте, известна с 2017 года, и Microsoft до сих пор не закрыла эту брешь. Причём уязвимость использовалась по меньшей мере 11 хакерскими группировками, включая государственные структуры разных стран. Уязвимость позволяет злоумышленникам выполнять вредоносный код с помощью ярлыков, уровень угрозы оценивается в 7/10. На этой неделе компания Arctic Wolf сообщила о крупномасштабной атаке с использованием этой уязвимости по всей Европе. CVE-2025-59287, влияет на WSUS, имеет рейтинг серьезности 9,8/10. Microsoft оперативно выпустила экстренное исправление, но кибератаки, использующие этот недостаток, продолжаются, вероятно потому, что эксплойты с 20217 года уже прописаны Злоумышленники используют эту уязвимость для удаленного выполнения команд и захвата контроля над серверами....

Источник: www.ferra.ru

Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

Наука и Технологии

Хакеры могут «откатить» Windows до старой версии, чтобы использовать известные уязвимости Исследователь в сфере информационной безопасности Алон Леви (Alon Levie) из компании SafeBreach обнаружил две уязвимости в центре обновления Windows. …

Hardware 00:20, августа 10, 2024 | 3dnews.ru

Хакеры начали активно использовать «дыру» в самой опасной утилите Linux. Власти США требуют закрыть ее немедленно Центр защиты киберпространства и инфраструктуры США предписал госучреждениям нейтрализовать уязвимость в Sudo и четырёх разных программных продуктах …

Наука и Технологии 00:20, октября 5, 2025 | zoom.cnews.ru

Даунгрейд-атака позволяет использовать старые уязвимости в Windows Специалист SafeBreach Алон Левиев (Alon Leviev) рассказал на конференции Black Hat 2024 о двух 0-day уязвимостях, которые могут использоваться в даун …

Наука и Технологии 00:20, августа 12, 2024 | xakep.ru

Хакеры начали использовать для атак созданный почти 40 лет назад протокол Хакеры начали использовать старый интернет-протокол Finger, созданный почти 40 лет назад, в новых атаках с применением вредоносного ПО ClickFix. Fing …

Наука и Технологии 00:20, ноября 17, 2025 | ferra.ru

Обнаружены критические уязвимости в 689 моделях принтеров Brother Одна из уязвимостей не может быть устранена обновлением прошивки и требует изменений на этапе производства. Проблемы затронули также 59 моделей други …

Игры и Интернет 08:20, июля 3, 2025 | itndaily.ru

Китайские хакеры эксплуатируют старые уязвимости в ThinkPHP Akamai предупредила, что сразу две RCE-уязвимости в ThinkPHP, которые были исправлены более пяти лет назад, активно используются хакерами. …

Наука и Технологии 00:28, июня 11, 2024 | xakep.ru

Microsoft закрыла более 100 уязвимостей в Windows и Office, включая критические RCE-дыры Microsoft выпустила пакет исправлений в рамках «вторника патчей» (Patch Tuesday), устранив 107 уязвимостей в Windows, Office, браузере Ed …

Software 16:20, августа 14, 2025 | 3dnews.ru

Хакеры применяли 0-day-уязвимости Citrix и Cisco ISE в своих атаках Эксперты Amazon Threat Intelligence обнаружили атаки с использованием двух критических 0-day — CVE-2025-5777 (Citrix Bleed 2) в NetScaler ADC/Gateway …

Наука и Технологии 08:20, ноября 14, 2025 | xakep.ru