В роутерах Asus с функцией облачного сервера нашли опасную уязвимость

В роутерах Asus с функцией облачного сервера нашли опасную уязвимость

Компания Asus выпустила предупреждение для своих пользователей о серьёзной уязвимости, обнаруженной в маршрутизаторах бренда с поддержкой облачной функции AiCloud, позволяющей использовать такие роутеры как мини-серверы для обмена данными и доступа к файлам, которые размещены на подключённых USB-накопителях. Выявленная уязвимость позволяет злоумышленникам обходить аутентификацию и выполнять команды удалённо. Отмечается, что уязвимость представляет собой значительный риск, поскольку может быть использована без необходимости авторизации. К тому же использование этой уязвимости может позволить зл
Читать далее...
05:00, 21.04.2025
 
Рубрика: «Наука и Технологии»   Поделиться: Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

В роутерах Asus с AiCloud нашли критическую уязвимость обхода аутентификацииВ роутерах Asus с AiCloud нашли критическую уязвимость обхода аутентификации Компания Asus исправляет уязвимость обхода аутентификации в роутерах с включенной функцией AiCloud. Этот баг позволяет удаленным злоумышленникам совершать несанкционированные действия на уязвимых устройствах. ...

ASUS предупредила о критической уязвимости в своих роутерахASUS предупредила о критической уязвимости в своих роутерах ASUS сообщила о критической уязвимости в роутерах с включённой функцией AiCloud, которая позволяет злоумышленникам удалённо выполнять несанкционированные действия. Уязвимость, обозначенная как CVE-2025-2492, получила оценку 9.2 по шкале CVSS, что указывает на её высокую опасность. Как сообщает The H ...

Уязвимость Asus Armoury Crate приводит к полной компрометации системыУязвимость Asus Armoury Crate приводит к полной компрометации системы На этой неделе компания Asus объявила об исправлении уязвимости обхода авторизации в Armoury Crate. Проблема могла привести к полной компрометации уязвимой системы, так как позволяла атакующему повысить свои права до уровня SYSTEM. ...

Asus патчит уязвимость в AMI MegaRAC, которая позволяет окирпичивать серверыAsus патчит уязвимость в AMI MegaRAC, которая позволяет «окирпичивать» серверы Компания Asus выпустила патчи для уязвимости CVE-2024-54085, которая позволяет злоумышленникам захватывать и выводить из строя серверы. Баг затрагивает программное обеспечение MegaRAC Baseboard Management Controller (BMC) компании American Megatrends International (AMI), которое используется многими ...

В брянском приграничье нашли опасную зараженную едуВ брянском приграничье нашли опасную зараженную еду В брянском приграничье нашли опасную зараженную еду. Отраву помогли выявить исследования специалистов. Так, в маринованных грибах, замороженной чернике и мясе дикого кабана, которые были взяты на пробу у жителей Новозыбковского района, экспертиза регионального управления Роспотребнадзора выявила пре ...

В популярном мясе для шашлыка нашли опасную инфекциюВ популярном мясе для шашлыка нашли опасную инфекцию Результаты контрольной закупки полуфабрикатов шашлыка от «Мираторга», которая проводилась накануне майских праздников в столичных гипермаркетах, показали наличие кишечной палочки в двух образцах. Об этом говорят данные анализа лаборатории Национального центра безопасности рыбной и сельхозпродукции с ...

В ИИ-конструкторе Langflow нашли критическую уязвимостьВ «ИИ-конструкторе» Langflow нашли критическую уязвимость Американское агентство по кибербезопасности (CISA) предупредило об активной эксплуатации уязвимости в платформе Langflow, популярном инструменте для создания ИИ-приложений. Уязвимость, известная как CVE-2025−3248, позволяет хакерам без авторизации выполнять произвольный код на серверах, получая полн ...

В Google Chrome нашли критическую уязвимость  CVE-20254609В Google Chrome нашли критическую уязвимость — CVE-2025−4609 Центр интернет-безопасности (CIS) сообщил о критической уязвимости в браузере Google Chrome, которая может позволить злоумышленникам выполнять произвольный код на компьютере пользователя. Проблема, обозначенная как CVE-2025−4609, связана с недостаточной проверкой данных в компонентах браузера, что д ...

В UEFI нашли уязвимость, которая позволяла заразить Windows до загрузкиВ UEFI нашли уязвимость, которая позволяла заразить Windows до загрузки Binarly обнаружила серьёзную уязвимость в UEFI-приложениях от производителя промышленной электроники DTResearch. Проблема затрагивает устройства, на которых работает технология Secure Boot — механизм, защищающий процесс загрузки системы. Уязвимость получила код CVE-2025−3052. С её помощью злоумышлен ...

В Google Chrome нашли уязвимость, которая позволяла хакерам взламывать ПКВ Google Chrome нашли уязвимость, которая позволяла хакерам взламывать ПК Центр интернет-безопасности (CIS) сообщил об обнаружении критической уязвимости в браузере Google Chrome. ...

В AirPlay нашли уязвимость с потенциалом на полный взлом устройств AppleВ AirPlay нашли уязвимость с потенциалом на полный взлом устройств Apple Исследователи из Oligo Security раскрыли набор уязвимостей в протоколе AirPlay от Apple, получивший название "AirBorne". Эти недостатки позволяют хакерам, подключенным к той же Wi-Fi-сети, захватывать контроль над устройствами с поддержкой AirPlay, включая iPhone, Mac, умные колонки и телевизоры, бе ...

В Mozilla Firefox нашли уязвимость  с её помощью хакеры способны захватить ПКВ Mozilla Firefox нашли уязвимость – с её помощью хакеры способны захватить ПК В браузере Firefox, почтовом клиенте Thunderbird и их корпоративных версиях (ESR) компании Mozilla были обнаружены многочисленные недостатки в системе безопасности. Наиболее серьезные проблемы могут позволить злоумышленникам получить полный контроль над устройством, запустив вредоносный код без разр ...

Хакеры нашли уязвимость в Nintendo Switch 2: позволяет запускать произвольный кодХакеры нашли уязвимость в Nintendo Switch 2: позволяет запускать произвольный код В недавно выпущенной консоли Nintendo Switch 2, причём на второй день после старта продаж, хакеры обнаружили уязвимость, связанную с возвратно-ориентированным программированием (ROP) в библиотеке программного обеспечения гаджета. Эксплойт потенциально позволяет контролировать выполнение произвольног ...

В Linux нашли уязвимость, позволяющую незаметно следить за целевыми устройствамиВ Linux нашли уязвимость, позволяющую незаметно следить за целевыми устройствами Исследователи безопасности компании ARMO обнаружили уязвимость в интерфейсе io_uring операционной системы Linux, которая может быть использована руткитами для незаметной работы в системе, обойдя в том числе передовое программное обеспечение безопасности. Руткит — вредоносное ПО, которое предназначен ...

Microsoft исправила уязвимость в Windows, но вместе с этим создала новую уязвимостьMicrosoft исправила уязвимость в Windows, но вместе с этим создала новую уязвимость В этом месяце Microsoft исправила уязвимость CVE-2025–21204 в операционной системе Windows, которая позволяла злоумышленникам «выполнять и/или манипулировать операциями по управлению файлами на машине жертвы с привилегиями учетной записи NT AUTHORITY\SYSTEM». Для решения проблемы обновление от апрел ...

ЛК: Киберугроза грозит россиянам из-за несмененных паролей на роутерах«ЛК»: Киберугроза грозит россиянам из-за несмененных паролей на роутерах Большинство россиян никогда не меняли заводской пароль на домашнем роутере, сообщает «Лаборатория Касперского». Согласно результатам опроса, 39% граждан не обновляли учетные данные после установки устройства, а еще 18% откладывали эту процедуру. Только 27% участников исследования сменили пароль вско ...

Хакеры эксплуатируют уязвимости в брандмауэрах Zyxel и роутерах TP-LinkХакеры эксплуатируют уязвимости в брандмауэрах Zyxel и роутерах TP-Link Агентство по кибербезопасности и защите инфраструктуры США (CISA) предупредило, что уязвимость в беспроводных маршрутизаторах TP-Link активно используется злоумышленниками. ...

OpenAI запускает Codex  облачного AI-ассистента программистовOpenAI запускает Codex — облачного AI-ассистента программистов OpenAI представила новый продукт под названием Codex – облачного агента, способного выполнять широкий спектр задач по разработке программного обеспечения. Codex позиционируется как «виртуальный коллега» для программистов: он пишет код, исправляет ошибки, отвечает на вопросы по проекту и предлагает p ...

Яндекс объявляет о завершении сделки в области облачного гейминга«Яндекс» объявляет о завершении сделки в области облачного гейминга «Яндекс» приобрел права на версию платформы, разработанной в партнерстве с провайдером облачных бизнес-решений... ...

Яндекс завершил сделку по покупке платформы для облачного геймингаЯндекс завершил сделку по покупке платформы для облачного гейминга Яндекс завершил сделку по приобретению прав на специальную версию облачной платформы, разработанную совместно с IT-компанией ITKey и стартапом Drova. Эта версия используется в рамках проекта Плюс Гейминг — развлекательного сервиса Яндекса, ориентированного на облачный гейминг. Согласно условиям согл ...

VolgaBlob и Nubes расширяют партнерство в области облачного мониторингаVolgaBlob и Nubes расширяют партнерство в области облачного мониторинга Разработчик VolgaBlob и облачный провайдер Nubes расширили стратегическое партнерство. С помощью решения Smart Monitor компаниями... ...

Synology выпустила NAS BeeStation Plus для создания персонального облачного хранилищаSynology выпустила NAS BeeStation Plus для создания персонального облачного хранилища Компания Synology анонсировала «настольное» устройство BeeStation Plus, на базе которого может быть сформировано персональное облачное хранилище для небольших рабочих групп. Новинка представляет собой альтернативу публичным облакам, не требуя регулярной оплаты подписки, говорит компания. ...

Google анонсировала AI Ultra план за $250 с YouTube Premium и 30 ТБ облачного хранилищаGoogle анонсировала AI Ultra план за $250 с YouTube Premium и 30 ТБ облачного хранилища Google представила новый AI Ultra план за $250 в месяц - самый дорогой на рынке искусственного интеллекта. ...

Ivideon интегрировал тревожную кнопку Delta в платформу облачного видеонаблюденияIvideon интегрировал тревожную кнопку Delta в платформу облачного видеонаблюдения Ivideon, российский разработчик решений облачного видеонаблюдения, видеоаналитики и бизнес-сервисов на их основе... ...

Яндекс выкупил права на платформу для игрового облачного сервиса Плюс Гейминг«Яндекс» выкупил права на платформу для игрового облачного сервиса «Плюс Гейминг» Интернет-холдинг «Яндекс» продолжает совершенствовать свой игровой облачный сервис «Плюс Гейминг», с прошлой весны находящийся на стадии закрытого бета-тестирования. ...

Oracle заполучила загадочного облачного клиента, который будет приносить ей $30 млрд/годOracle заполучила загадочного облачного клиента, который будет приносить ей $30 млрд/год Oracle объявила о заключении контракта на поставку облачных услуг стоимостью свыше $30 млрд в год. На короткий период цена акций компании на фоне новостей выросла на 9 %, но позже она несколько снизилась, сообщает Silicon Angle. Согласно поданному регуляторам документу, данный облачный контракт &mda ...

Сервера Майнкрафт с модамиСервера Майнкрафт с модами . Погружение в мир Minecraft: как моды преобразуют игровой процесс Когда мы думаем о Minecraft, перед глазами встают бескрайние миры, где каждый может стать кем угодно и делать что угодно. Но что если я скажу вам, что есть способ сделать эту игру еще увлекательнее? Да-да, речь идет о модификациях, к ...

Выпуск NTP-сервера NTPsec 1.2.4Выпуск NTP-сервера NTPsec 1.2.4 После более года разработки опубликован выпуск сервера синхронизации точного времени NTPsec 1.2.4. Проект был создан как форк эталонной реализации протокола NTPv4 (NTP Classic 4.3.34), сфокусированный на переработке кодовой базы с целью повышения безопасности. Исходный код NTPsec распространяется по ...

Релиз сервера видеоконференцсвязи IVA MCU 24.0Релиз сервера видеоконференцсвязи IVA MCU 24.0 Компания IVA Technologies объявляет о выпуске новой версии сервера профессиональной видеоконференцсвязи IVA MCU 24.0. Улучшения... ...

Выпуск композитного сервера Hyprland 0.49Выпуск композитного сервера Hyprland 0.49 Доступен композитный сервер Hyprland 0.49, использующий протокол Wayland. Проект ориентирован на мозаичную (tiling) компоновку окон, но поддерживает и классическое произвольное размещение окон, группировку окон в форме вкладок, псевдомозаичный режим и полноэкранное раскрытие окон. Предоставляются во ...

Microsoft превзошла прогнозы в третьем квартале 2025 года благодаря росту облачного бизнесаMicrosoft превзошла прогнозы в третьем квартале 2025 года благодаря росту облачного бизнеса Microsoft опубликовала финансовые результаты за третий квартал 2025 финансового года и превзошла ожидания Уолл-стрит. Основной вклад в рост выручки вновь внесли облачные сервисы — сегмент, который стабильно становится драйвером развития компании. Финансовые итоги: облака — ключ к росту За третий ква ...

Выпуск DHCP-сервера Kea 3.0, развиваемого консорциумом ISCВыпуск DHCP-сервера Kea 3.0, развиваемого консорциумом ISC Консорциум ISC опубликовал релиз DHCP-сервера Kea 3.0, идущего на смену классическому ISC DHCP. Kea 3.0 отмечен как первый выпуск, для которого будет обеспечен длительный цикл сопровождения (LTS) - обновления будут выпускаться в течение трёх лет. Новые значительные стабильные выпуски планируют форми ...

Выпуск Wayland-Protocols 1.44 и композитного сервера Weston 14.0.2Выпуск Wayland-Protocols 1.44 и композитного сервера Weston 14.0.2 Опубликован выпуск пакета wayland-protocols 1.44, содержащего набор протоколов и расширений, дополняющих базовый протокол Wayland и предоставляющих возможности, необходимые для построения композитных серверов и пользовательских окружений. ...

Выпуск композитного сервера Niri 25.05, использующего WaylandВыпуск композитного сервера Niri 25.05, использующего Wayland Опубликован выпуск композитного сервера Niri 25.05, реализующего метод мозаичной (tiling) компоновки в стиле GNOME-расширения PaperWM, в котором окна группируются в бесконечно прокручиваемую на экране ленту. Открытие нового окна приводит к расширению ленты, а ранее добавленные окна не меняют свой ра ...

Обзор сервера Lenovo ThinkSystem SR650 V3 - характеристики, назначениеОбзор сервера Lenovo ThinkSystem SR650 V3 - характеристики, назначение Lenovo ThinkSystem SR650 V3 представляет собой двухпроцессорный сервер формата 2U, разработанный на базе архитектуры Intel Xeon Scalable. Позиционируемый как универсальная платформа для широкого спектра рабочих нагрузок, SR650 V3 фокусируется на повышении производительности, плотности вычислений, ги ...

Часовой сбой парализовал соцсеть без центрального сервера BlueskyЧасовой сбой парализовал соцсеть без центрального сервера Bluesky Вечером 24 апреля децентрализованная социальная сеть Bluesky пережила масштабный сбой, из-за которого пользователи около часа не могли загрузить ленту на веб-версии и мобильном приложении, сообщает The Verge. Проблема затронула большинство пользователей, чьи устройства отображали лишь крутящийся зна ...

Биотехнологическая компания ускорила НИОКР с помощью сервера ITPODБиотехнологическая компания ускорила НИОКР с помощью сервера ITPOD Российский вендор ИТ-решений корпоративного уровня ITPOD, входит в корпорацию ITG, предложил биотехнологической... ...

Аналитики ожидают, что спрос на ИИ-сервера приведёт к росту цен на любые SSDАналитики ожидают, что спрос на ИИ-сервера приведёт к росту цен на любые SSD Согласно новому отчёту TrendForce, устойчивые инвестиции в ИИ со стороны ведущих североамериканских облачных провайдеров (CSP) должны привести к значительному росту спроса на корпоративные твердотельные накопители (SSD) в III квартале 2025 года. На рынке SSD ожидается переход к дефициту: уровень скл ...

Опасную старую ГЭС ликвидируют на СтавропольеОпасную старую ГЭС ликвидируют на Ставрополье В июле 2021 года в министерстве природных ресурсов и охраны окружающей среды Ставропольского края приняли решение о ликвидации гидроэлектростанции на реке Куме в районе села Отказного. Однако старую ГЭС так и не снесли. Это создает угрозу подтопления села Отказного и Зеленокумска. По требованию прок ...

Аренда виртуального сервера: когда это нужно и как выбрать подходящий вариантАренда виртуального сервера: когда это нужно и как выбрать подходящий вариант Размещение сайтов, запуск веб-приложений, работа с корпоративными сервисами — всё это требует надежной серверной инфраструктуры. Один из наиболее гибких и востребованных подходов сегодня — аренда виртуального сервера, которая позволяет получить полноценные ресурсы и свободу в управлении без необходи ...

The Information узнала о планах Apple сдавать сервера в аренду разработчикамThe Information узнала о планах Apple сдавать сервера в аренду разработчикам Apple изучала возможность создания облачной инфраструктуры, сообщила The Information со ссылкой на источники. Проект предполагал сдачу в аренду серверов, работающих на чипах компании, сторонним разработчикам ...

Суперкомпьютер на основе сервера Crusader установили в Ярославском техническом университетеСуперкомпьютер на основе сервера Crusader установили в Ярославском техническом университете Суперкомпьютер для обучения ИИ-моделей появился в Ярославском государственном техническом университете. Применение... ...

Эксперт назвал опасную привычку командиров ВСУЭксперт назвал опасную «привычку» командиров ВСУ Доцент кафедры политического анализа РЭУ имени Плеханова Александр Перенджиев заявил, что система командования ВСУ разобщена и командиры пытаются обмануть друг друга. Об этом он рассказал порталу Life. ...

Опасную недостроенную заброшку прикрыли в Йошкар-ОлеОпасную недостроенную заброшку прикрыли в Йошкар-Оле Опасную недостроенную заброшку прикрыли в Йошкар-Оле В Юринском районе прокуратура обнаружила на улице Совхозной в деревне Быковке недостроенное здание. Об этом сообщает пресс-служба Прокуратуры Марий Эл. Проверка показала, что объект стоит пустой, территория не ухожена, в здании нет окон и дверей, ...

Испытательная лаборатория нашла опасную молочкуИспытательная лаборатория нашла опасную молочку ИА "Время Н" со ссылкой на управление Россельхознадзора по Нижегородской области и Республике Марий Эл сообщает, что с 9 января по 30 апреля были проведены исследования качества молочной продукции. Всего проверили 329 образцов, провели 922 различных лабораторных испытания, включая визкозиметрию, мик ...

В Пермском крае закрыли опасную пекарнюВ Пермском крае закрыли опасную пекарню В деревне Берег Камы (Пермский край) на два месяца закрыли пекарню «Семерочка». В ней обнаружили множество нарушений санитарных норм.Читать далее ...

В Смоленске Лада угодила в опасную ловушкуВ Смоленске «Лада» угодила в опасную ловушку Инцидент произошёл на мосту Сообщение В Смоленске «Лада» угодила в опасную ловушку появились сначала на Информагентство "О чем говорит Смоленск". ...

Опасную шаурмичную под Пермью закрыли из-за антисанитарииОпасную шаурмичную под Пермью закрыли из-за антисанитарии В Краснокамске (Пермский край) на 75 дней приостановили работу кафе быстрого питания «Сеньор Помидор». Причиной стали нарушения санитарных норм, выявленные в ходе проверки Роспотребнадзора, передает пресс-служба городского суда.Читать далее ...

Создатель Twitter выпустил BitChat  мессенджер, которому не нужен интернет и сервераСоздатель Twitter выпустил BitChat — мессенджер, которому не нужен интернет и сервера Джек Дорси, сооснователь Twitter и CEO Block Inc., представил бета-версию BitChat — уникального мессенджера, работающего без интернета и серверов. Приложение использует технологию Bluetooth Mesh, позволяя устройствам образовывать децентрализованную сеть, где каждое выступает одновременно клиентом и ...

Красноярским айтишникам, монтажерам и 3D-дизайнерам рассказали о преимуществах виртуального выделенного сервера с GPUКрасноярским айтишникам, монтажерам и 3D-дизайнерам рассказали о преимуществах виртуального выделенного сервера с GPU Всё больше проектов переезжают в облако. И не просто в облако, а на VPS с видеокартой — потому что это мощно, гибко и выгодно. ...

Дрифтёр ожидает суда за опасную езду на перекрёстке"Дрифтёр" ожидает суда за опасную езду на перекрёстке Молодой дрифтёр ждет суда за опасную езду. Об этом сообщает областная прокуратура.По версии следствия, днём 24 января 2025 года юноша, управляя без прав незарегистрированным автомобилем "ВАЗ-2107", на пересечении улиц Чернышевского и Вольской направлял машину в боковые заносы и скольжение с разворот ...

В Воронежской области 18 июня прогнозируют опасную погодуВ Воронежской области 18 июня прогнозируют опасную погоду Вести ПК. Гидрометцентр объявил в Воронежской области желтый уровень погодной опасности. Это связано с несколькими факторами. Во вторник, 18 июня, начиная с утра (с 6 часов) и до вечера (до 18 часов), здесь ожидается: гроза, сильный дождь, ветер усилится до 15–17 метров в секунду, локально возможен ...

Прокуратура Ставрополья потребовала ликвидировать опасную дамбуПрокуратура Ставрополья потребовала ликвидировать опасную дамбу На Ставрополье будет ликвидирована опасная дамба. Подробности рассказали в краевой прокуратуре. Установлено, что в июле 2021 года министерство природных ресурсов и охраны окружающей среды региона приняло решение о ликвидации гидроэлектростанции на реке Кума. Однако работы так и не провели. Из-за это ...

В Смоленске обнаружили опасную ловушку для автомобилистов  соцсетиВ Смоленске обнаружили опасную ловушку для автомобилистов — соцсети "Люк уже дважды ставил на место" Сообщение В Смоленске обнаружили опасную ловушку для автомобилистов — соцсети появились сначала на Информагентство "О чем говорит Смоленск". ...

Жителя Волжского оштрафовали за опасную езду с друзьямиЖителя Волжского оштрафовали за опасную езду с друзьями Полиция оштрафовала 18-летнего волжанина, водителя Mitsubishi, за нарушение ПДД, сообщает ГУ МВД по Волгоградской области. Молодой человек перевозил двоих друзей, высунувшихся по пояс из окон автомобиля и снимавших себя на видео. На водителя составили административные материалы. Так, его оштрафовали ...

Servicepipe исследовала сервера Kraftway для построения на их основе ПАКа для защиты от DDoS-атакServicepipe исследовала сервера Kraftway для построения на их основе ПАКа для защиты от DDoS-атак Компания Servicepipe, российский разработчик решений для анализа и фильтрации нежелательного трафика, завершила тестирование... ...

Беспроводная акустика Sven PS-255 с функцией караокеБеспроводная акустика Sven PS-255 с функцией караоке Компания Sven представила акустическую систему Sven PS-255, обладающую компактными габаритами и массой лишь немногим... ...

Наушники от Razer за 200$ наделены функцией шумоподавленияНаушники от Razer за 200$ наделены функцией шумоподавления Гарнитура обеспечивает насыщенный звук, чистый вокал и глубокие басы. Компания Razer представила миру новые беспроводные наушники Razer Opus, которые наделены функцией активного шумоподавления (ANC). Время автономной работы устройства без подзарядки составляет 25 часов. Наушники от Razer за 200 $ по ...

Инферит (ГК Softline) подтверждает совместимость сервера Inferit RS224 с системой виртуализации Numa vServer«Инферит» (ГК Softline) подтверждает совместимость сервера Inferit RS224 с системой виртуализации Numa vServer Российский ИТ-вендор «Инферит» (ГК Softline) и компания «НумаТех» объявили о полной совместимости доверенной системы... ...

Google устранила 47 уязвимостей в Android, включая опасную нулевого дняGoogle устранила 47 уязвимостей в Android, включая опасную «нулевого дня» Google выпустил майское обновление безопасности для Android, устранив 47 уязвимостей, одна из которых — «нулевого дня», уже активно эксплуатируемая хакерами. Об этом сообщает Malwarebytes. Уязвимость нулевого дня — это ошибка, о которой разработчики узнали только после её использования злоумышленник ...

ECHOMSK.SPB.RU Поиск в новостях