В роутерах Asus с функцией облачного сервера нашли опасную уязвимость

В роутерах Asus с функцией облачного сервера нашли опасную уязвимость

Компания Asus выпустила предупреждение для своих пользователей о серьёзной уязвимости, обнаруженной в маршрутизаторах бренда с поддержкой облачной функции AiCloud, позволяющей использовать такие роутеры как мини-серверы для обмена данными и доступа к файлам, которые размещены на подключённых USB-накопителях. Выявленная уязвимость позволяет злоумышленникам обходить аутентификацию и выполнять команды удалённо. Отмечается, что уязвимость представляет собой значительный риск, поскольку может быть использована без необходимости авторизации. К тому же использование этой уязвимости может позволить зл
Читать далее...
05:00, 21.04.2025
 
Рубрика: «Наука и Технологии»   Поделиться: Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

В роутерах Asus с AiCloud нашли критическую уязвимость обхода аутентификацииВ роутерах Asus с AiCloud нашли критическую уязвимость обхода аутентификации Компания Asus исправляет уязвимость обхода аутентификации в роутерах с включенной функцией AiCloud. Этот баг позволяет удаленным злоумышленникам совершать несанкционированные действия на уязвимых устройствах. ...

В некоторых роутерах D-Link обнаружили опасную уязвимостьВ некоторых роутерах D-Link обнаружили опасную уязвимость Компания D-Link выпустила предупреждение для пользователей о критической уязвимости, обнаруженной в нескольких моделях маршрутизаторов экспертом по безопасности компании Positive Technologies Владимиром Разовым. Обнаруженная уязвимость имеет высокий уровень риска и затрагивает различные устройства в ...

В робособаках Unitree нашли опасную для пользователей уязвимостьВ робособаках Unitree нашли опасную для пользователей уязвимость Исследователи кибербезопасности обнаружили скрытый бэкдор (уязвимость) в роботах Unitree Go1. По данным исследователей, когда устройство соединяется с интернетом и подключается к серверам unitree.com, у него автоматически активируется функция удаленного доступа. ...

Serverspace добавил поддержку Kali Linux в панель управления облачного сервераServerspace добавил поддержку Kali Linux в панель управления облачного сервера Международный облачный провайдер Serverspace (входит в корпорацию ITG) расширил перечень доступных операционных систем... ...

ASUS предупредила о критической уязвимости в своих роутерахASUS предупредила о критической уязвимости в своих роутерах ASUS сообщила о критической уязвимости в роутерах с включённой функцией AiCloud, которая позволяет злоумышленникам удалённо выполнять несанкционированные действия. Уязвимость, обозначенная как CVE-2025-2492, получила оценку 9.2 по шкале CVSS, что указывает на её высокую опасность. Как сообщает The H ...

Asus выпустила новую линейку мониторов с функцией очистки воздухаAsus выпустила новую линейку мониторов с функцией очистки воздуха Компания Asus анонсировала три новых монитора, которые не только служат дисплеями, но и выполняют функцию очистителей воздуха. Новые модели ориентированы на офисных пользователей и представлены в трех размерах: 23,8 дюйма (VU249HFI-W), 27 дюймов (VU279HFI-W) и 34 дюйма с радиусом кривизны 1500R (VU3 ...

Новые мониторы Asus VU249HFI-W, VU279HFI-W и VU34WCIP-W с функцией очистки воздуха борются с аллергенами и пыльюНовые мониторы Asus VU249HFI-W, VU279HFI-W и VU34WCIP-W с функцией очистки воздуха борются с аллергенами и пылью Компания Asus анонсировала запуск трех новых мониторов, которые имеют функцию очистки воздуха. Эти устройства не только отображают изображение, но и способны очищать окружающий воздух благодаря ионизации. ...

Asus патчит уязвимость в AMI MegaRAC, которая позволяет окирпичивать серверыAsus патчит уязвимость в AMI MegaRAC, которая позволяет «окирпичивать» серверы Компания Asus выпустила патчи для уязвимости CVE-2024-54085, которая позволяет злоумышленникам захватывать и выводить из строя серверы. Баг затрагивает программное обеспечение MegaRAC Baseboard Management Controller (BMC) компании American Megatrends International (AMI), которое используется многими ...

В популярном мясе для шашлыка нашли опасную инфекциюВ популярном мясе для шашлыка нашли опасную инфекцию Результаты контрольной закупки полуфабрикатов шашлыка от «Мираторга», которая проводилась накануне майских праздников в столичных гипермаркетах, показали наличие кишечной палочки в двух образцах. Об этом говорят данные анализа лаборатории Национального центра безопасности рыбной и сельхозпродукции с ...

В ИИ-конструкторе Langflow нашли критическую уязвимостьВ «ИИ-конструкторе» Langflow нашли критическую уязвимость Американское агентство по кибербезопасности (CISA) предупредило об активной эксплуатации уязвимости в платформе Langflow, популярном инструменте для создания ИИ-приложений. Уязвимость, известная как CVE-2025−3248, позволяет хакерам без авторизации выполнять произвольный код на серверах, получая полн ...

В Google Chrome нашли критическую уязвимость CVE-20254609В Google Chrome нашли критическую уязвимость — CVE-2025−4609 Центр интернет-безопасности (CIS) сообщил о критической уязвимости в браузере Google Chrome, которая может позволить злоумышленникам выполнять произвольный код на компьютере пользователя. Проблема, обозначенная как CVE-2025−4609, связана с недостаточной проверкой данных в компонентах браузера, что д ...

В *WhatsApp нашли позволяющую запускать вредоносные файлы уязвимостьВ *WhatsApp нашли позволяющую запускать вредоносные файлы уязвимость Эксперты по кибербезопасности предупредили пользователей *WhatsApp об опасной уязвимости, обнаруженной в старых версиях мессенджера для Windows. Уязвимости присвоили код CVE-2025-30401. Эта уязвимость позволяет злоумышленникам обманом заставить пользователей открыть вредоносный файл. Проблема возник ...

В Google Chrome нашли уязвимость, которая позволяла хакерам взламывать ПКВ Google Chrome нашли уязвимость, которая позволяла хакерам взламывать ПК Центр интернет-безопасности (CIS) сообщил об обнаружении критической уязвимости в браузере Google Chrome. ...

В Linux нашли уязвимость, позволяющую незаметно следить за целевыми устройствамиВ Linux нашли уязвимость, позволяющую незаметно следить за целевыми устройствами Исследователи безопасности компании ARMO обнаружили уязвимость в интерфейсе io_uring операционной системы Linux, которая может быть использована руткитами для незаметной работы в системе, обойдя в том числе передовое программное обеспечение безопасности. Руткит — вредоносное ПО, которое предназначен ...

В Mozilla Firefox нашли уязвимость с её помощью хакеры способны захватить ПКВ Mozilla Firefox нашли уязвимость – с её помощью хакеры способны захватить ПК В браузере Firefox, почтовом клиенте Thunderbird и их корпоративных версиях (ESR) компании Mozilla были обнаружены многочисленные недостатки в системе безопасности. Наиболее серьезные проблемы могут позволить злоумышленникам получить полный контроль над устройством, запустив вредоносный код без разр ...

В AirPlay нашли уязвимость с потенциалом на полный взлом устройств AppleВ AirPlay нашли уязвимость с потенциалом на полный взлом устройств Apple Исследователи из Oligo Security раскрыли набор уязвимостей в протоколе AirPlay от Apple, получивший название "AirBorne". Эти недостатки позволяют хакерам, подключенным к той же Wi-Fi-сети, захватывать контроль над устройствами с поддержкой AirPlay, включая iPhone, Mac, умные колонки и телевизоры, бе ...

Microsoft исправила уязвимость в Windows, но вместе с этим создала новую уязвимостьMicrosoft исправила уязвимость в Windows, но вместе с этим создала новую уязвимость В этом месяце Microsoft исправила уязвимость CVE-2025–21204 в операционной системе Windows, которая позволяла злоумышленникам «выполнять и/или манипулировать операциями по управлению файлами на машине жертвы с привилегиями учетной записи NT AUTHORITY\SYSTEM». Для решения проблемы обновление от апрел ...

ЛК: Киберугроза грозит россиянам из-за несмененных паролей на роутерах«ЛК»: Киберугроза грозит россиянам из-за несмененных паролей на роутерах Большинство россиян никогда не меняли заводской пароль на домашнем роутере, сообщает «Лаборатория Касперского». Согласно результатам опроса, 39% граждан не обновляли учетные данные после установки устройства, а еще 18% откладывали эту процедуру. Только 27% участников исследования сменили пароль вско ...

Роскомнадзор обяжет провайдеров передавать данные о роутерах пользователейРоскомнадзор обяжет провайдеров передавать данные о роутерах пользователей Роскомнадзор утвердил новые требования к провайдерам по сбору данных об интернет-устройствах пользователей. Приказ ведомства от 28 февраля 2025 года обязывает операторов связи предоставлять регулятору подробную информацию о средствах коммуникации. Согласно документу, провайдеры должны собирать и пер ...

Роскомнадзор обяжет провайдеров передавать данные о локации и роутерах россиянРоскомнадзор обяжет провайдеров передавать данные о локации и роутерах россиян Приказ об этом 31 марта 2025 года зарегистрировали в Министерстве юстиции. В нём прописали порядок, сроки и прочие нюансы по передаче провайдерами данных для определения средства связи в интернете. Например, IP-адресов и маршрутов трафика. Что будут передавать Согласно приказу Роскомнадзора от 28.02 ...

Эксперт рассказал об особенностях облачного хранения данныхЭксперт рассказал об особенностях облачного хранения данных В современном мире вопрос безопасности хранения данных становится особо важным. У людей есть возможность хранить файлы и документы онлайн, а не только на компьютере или телефоне. О том, как убедиться, что данные в безопасности, рассказал в беседе с «Известиями» 19 марта технический директор компании ...

OpenAI запускает Codex облачного AI-ассистента программистовOpenAI запускает Codex — облачного AI-ассистента программистов OpenAI представила новый продукт под названием Codex – облачного агента, способного выполнять широкий спектр задач по разработке программного обеспечения. Codex позиционируется как «виртуальный коллега» для программистов: он пишет код, исправляет ошибки, отвечает на вопросы по проекту и предлагает p ...

Microsoft начала продажи облачного мини-ПК Windows 365 LinkMicrosoft начала продажи облачного мини-ПК Windows 365 Link Корпоративные клиенты Microsoft теперь могут приобрести мини-ПК под названием Windows 365 Link, предназначенный для работы в связке с сервисом Windows 365. Устройство оснащено процессором Intel N250, 8 ГБ оперативной памяти и накопителем объёмом 64 ГБ. Рекомендованная цена — $350. Процессор Intel N2 ...

Яндекс объявляет о завершении сделки в области облачного гейминга«Яндекс» объявляет о завершении сделки в области облачного гейминга «Яндекс» приобрел права на версию платформы, разработанной в партнерстве с провайдером облачных бизнес-решений... ...

Яндекс завершил сделку по покупке платформы для облачного геймингаЯндекс завершил сделку по покупке платформы для облачного гейминга Яндекс завершил сделку по приобретению прав на специальную версию облачной платформы, разработанную совместно с IT-компанией ITKey и стартапом Drova. Эта версия используется в рамках проекта Плюс Гейминг — развлекательного сервиса Яндекса, ориентированного на облачный гейминг. Согласно условиям согл ...

Synology выпустила NAS BeeStation Plus для создания персонального облачного хранилищаSynology выпустила NAS BeeStation Plus для создания персонального облачного хранилища Компания Synology анонсировала «настольное» устройство BeeStation Plus, на базе которого может быть сформировано персональное облачное хранилище для небольших рабочих групп. Новинка представляет собой альтернативу публичным облакам, не требуя регулярной оплаты подписки, говорит компания. ...

Сервера Майнкрафт с модамиСервера Майнкрафт с модами . Погружение в мир Minecraft: как моды преобразуют игровой процесс Когда мы думаем о Minecraft, перед глазами встают бескрайние миры, где каждый может стать кем угодно и делать что угодно. Но что если я скажу вам, что есть способ сделать эту игру еще увлекательнее? Да-да, речь идет о модификациях, к ...

Выпуск NTP-сервера NTPsec 1.2.4Выпуск NTP-сервера NTPsec 1.2.4 После более года разработки опубликован выпуск сервера синхронизации точного времени NTPsec 1.2.4. Проект был создан как форк эталонной реализации протокола NTPv4 (NTP Classic 4.3.34), сфокусированный на переработке кодовой базы с целью повышения безопасности. Исходный код NTPsec распространяется по ...

Релиз сервера видеоконференцсвязи IVA MCU 24.0Релиз сервера видеоконференцсвязи IVA MCU 24.0 Компания IVA Technologies объявляет о выпуске новой версии сервера профессиональной видеоконференцсвязи IVA MCU 24.0. Улучшения... ...

Microsoft запустила продажи первого в мире облачного ПК Windows 365 Link за $350Microsoft запустила продажи первого в мире облачного ПК Windows 365 Link за $350 Представленный в конце прошлого года компактный настольный ПК Windows 365 Link поступил в продажу. Стоимость устройства в США составляет $349,99. Microsoft позиционирует его как первый облачный персональный компьютер. Он лишён собственной операционной системы и вместо этого предоставляет доступ к ра ...

Ivideon интегрировал тревожную кнопку Delta в платформу облачного видеонаблюденияIvideon интегрировал тревожную кнопку Delta в платформу облачного видеонаблюдения Ivideon, российский разработчик решений облачного видеонаблюдения, видеоаналитики и бизнес-сервисов на их основе... ...

Google анонсировала AI Ultra план за $250 с YouTube Premium и 30 ТБ облачного хранилищаGoogle анонсировала AI Ultra план за $250 с YouTube Premium и 30 ТБ облачного хранилища Google представила новый AI Ultra план за $250 в месяц - самый дорогой на рынке искусственного интеллекта. ...

Выпуск композитного сервера Hyprland 0.49Выпуск композитного сервера Hyprland 0.49 Доступен композитный сервер Hyprland 0.49, использующий протокол Wayland. Проект ориентирован на мозаичную (tiling) компоновку окон, но поддерживает и классическое произвольное размещение окон, группировку окон в форме вкладок, псевдомозаичный режим и полноэкранное раскрытие окон. Предоставляются во ...

Выпуск композитного сервера Hyprland 0.48Выпуск композитного сервера Hyprland 0.48 Доступен композитный сервер Hyprland 0.48, использующий протокол Wayland. Проект ориентирован на мозаичную (tiling) компоновку окон, но поддерживает и классическое произвольное размещение окон, группировку окон в форме вкладок, псевдомозаичный режим и полноэкранное раскрытие окон. Предоставляются во ...

Яндекс выкупил права на платформу для игрового облачного сервиса Плюс Гейминг«Яндекс» выкупил права на платформу для игрового облачного сервиса «Плюс Гейминг» Интернет-холдинг «Яндекс» продолжает совершенствовать свой игровой облачный сервис «Плюс Гейминг», с прошлой весны находящийся на стадии закрытого бета-тестирования. ...

Выпуск Wayland-Protocols 1.44 и композитного сервера Weston 14.0.2Выпуск Wayland-Protocols 1.44 и композитного сервера Weston 14.0.2 Опубликован выпуск пакета wayland-protocols 1.44, содержащего набор протоколов и расширений, дополняющих базовый протокол Wayland и предоставляющих возможности, необходимые для построения композитных серверов и пользовательских окружений. ...

Выпуск композитного сервера Niri 25.05, использующего WaylandВыпуск композитного сервера Niri 25.05, использующего Wayland Опубликован выпуск композитного сервера Niri 25.05, реализующего метод мозаичной (tiling) компоновки в стиле GNOME-расширения PaperWM, в котором окна группируются в бесконечно прокручиваемую на экране ленту. Открытие нового окна приводит к расширению ленты, а ранее добавленные окна не меняют свой ра ...

Обновление почтового сервера Exim 4.98.2 с устранением уязвимостиОбновление почтового сервера Exim 4.98.2 с устранением уязвимости Опубликован корректирующий выпуск почтового сервера Exim 4.98.2, в котором устранена уязвимость (CVE-2025-30232), потенциально позволяющая поднять свои привилегии. Возможна ли удалённая эксплуатация уязвимости не уточняется. ...

Что лучше выбирать покупку или аренду прокси сервераЧто лучше выбирать покупку или аренду прокси сервера . В последние годы, редко получается найти компанию, которая занимаясь анализом данных или предоставлением в интернете разных услуг, не использует при этом прокси сервер. А все потому что, именно с его использованием удается в разы быстрее ускорить доступ к веб-ресурсам и улучшить безопасность., к т ...

Microsoft превзошла прогнозы в третьем квартале 2025 года благодаря росту облачного бизнесаMicrosoft превзошла прогнозы в третьем квартале 2025 года благодаря росту облачного бизнеса Microsoft опубликовала финансовые результаты за третий квартал 2025 финансового года и превзошла ожидания Уолл-стрит. Основной вклад в рост выручки вновь внесли облачные сервисы — сегмент, который стабильно становится драйвером развития компании. Финансовые итоги: облака — ключ к росту За третий ква ...

Часовой сбой парализовал соцсеть без центрального сервера BlueskyЧасовой сбой парализовал соцсеть без центрального сервера Bluesky Вечером 24 апреля децентрализованная социальная сеть Bluesky пережила масштабный сбой, из-за которого пользователи около часа не могли загрузить ленту на веб-версии и мобильном приложении, сообщает The Verge. Проблема затронула большинство пользователей, чьи устройства отображали лишь крутящийся зна ...

Rubrik меняет ключи аутентификации после компрометации сервера логовRubrik меняет ключи аутентификации после компрометации сервера логов В прошлом месяце компания Rubrik обнаружила, что один из ее серверов, на котором хранятся логи, был взломан. Теперь компания сообщила, что меняет потенциально скомпрометированные ключи аутентификации. ...

Суперкомпьютер на основе сервера Crusader установили в Ярославском техническом университетеСуперкомпьютер на основе сервера Crusader установили в Ярославском техническом университете Суперкомпьютер для обучения ИИ-моделей появился в Ярославском государственном техническом университете. Применение... ...

Аренда виртуального сервера: когда это нужно и как выбрать подходящий вариантАренда виртуального сервера: когда это нужно и как выбрать подходящий вариант Размещение сайтов, запуск веб-приложений, работа с корпоративными сервисами — всё это требует надежной серверной инфраструктуры. Один из наиболее гибких и востребованных подходов сегодня — аренда виртуального сервера, которая позволяет получить полноценные ресурсы и свободу в управлении без необходи ...

Эксперт назвал опасную привычку командиров ВСУЭксперт назвал опасную «привычку» командиров ВСУ Доцент кафедры политического анализа РЭУ имени Плеханова Александр Перенджиев заявил, что система командования ВСУ разобщена и командиры пытаются обмануть друг друга. Об этом он рассказал порталу Life. ...

В Пермском крае закрыли опасную пекарнюВ Пермском крае закрыли опасную пекарню В деревне Берег Камы (Пермский край) на два месяца закрыли пекарню «Семерочка». В ней обнаружили множество нарушений санитарных норм.Читать далее ...

Испытательная лаборатория нашла опасную молочкуИспытательная лаборатория нашла опасную молочку ИА "Время Н" со ссылкой на управление Россельхознадзора по Нижегородской области и Республике Марий Эл сообщает, что с 9 января по 30 апреля были проведены исследования качества молочной продукции. Всего проверили 329 образцов, провели 922 различных лабораторных испытания, включая визкозиметрию, мик ...

Опасную шаурмичную под Пермью закрыли из-за антисанитарииОпасную шаурмичную под Пермью закрыли из-за антисанитарии В Краснокамске (Пермский край) на 75 дней приостановили работу кафе быстрого питания «Сеньор Помидор». Причиной стали нарушения санитарных норм, выявленные в ходе проверки Роспотребнадзора, передает пресс-служба городского суда.Читать далее ...

Красноярским айтишникам, монтажерам и 3D-дизайнерам рассказали о преимуществах виртуального выделенного сервера с GPUКрасноярским айтишникам, монтажерам и 3D-дизайнерам рассказали о преимуществах виртуального выделенного сервера с GPU Всё больше проектов переезжают в облако. И не просто в облако, а на VPS с видеокартой — потому что это мощно, гибко и выгодно. ...

Роспотребнадзор оштрафовал Светофор в ХМАО за опасную свининуРоспотребнадзор оштрафовал «Светофор» в ХМАО за опасную свинину В Нягани (ХМАО) в «Светофоре» продавали свинину без маркировки. Роспотребнадзор наложил арест на продукцию.Читать далее ...

Дрифтёр ожидает суда за опасную езду на перекрёстке"Дрифтёр" ожидает суда за опасную езду на перекрёстке Молодой дрифтёр ждет суда за опасную езду. Об этом сообщает областная прокуратура.По версии следствия, днём 24 января 2025 года юноша, управляя без прав незарегистрированным автомобилем "ВАЗ-2107", на пересечении улиц Чернышевского и Вольской направлял машину в боковые заносы и скольжение с разворот ...

Nauka Lab завершила тестирование сервера Qtech QSRV-171012-P-R и программного обеспечения РОСАNauka Lab завершила тестирование сервера Qtech QSRV-171012-P-R и программного обеспечения РОСА Исследовательская ИТ-лаборатория отечественных решений Nauka Lab в партнерстве с российскими вендорами производит... ...

Servicepipe исследовала сервера Kraftway для построения на их основе ПАКа для защиты от DDoS-атакServicepipe исследовала сервера Kraftway для построения на их основе ПАКа для защиты от DDoS-атак Компания Servicepipe, российский разработчик решений для анализа и фильтрации нежелательного трафика, завершила тестирование... ...

Опасную точку по продаже шаурмы под Орлом закрыли на 70 сутокОпасную точку по продаже шаурмы под Орлом закрыли на 70 суток Поводом для приостановления деятельности стали выявленные нарушения. Фото: ИА «Орелград» Постановление о привлечении индивидуального предпринимателя к административной ответственности вынес Орловский районный суд по материалам проверки, проведенной ранее сотрудниками Роспотребнадзора. Последние в ра ...

В США ученые затеяли опасную игру с возрождением мамонтов из мышейВ США ученые «затеяли опасную игру» с возрождением мамонтов из мышей Американские ученые вывели мышей с длинной шерстью, генетически близких к вымершим мамонтам. Они продемонстрировали, что возрождение мамонтов возможно, но не все биологи приветствуют такие эксперименты, сообщает РИА Новости. ...

Смертельно опасную тушёнку обнаружили на прилавках российских магазиновСмертельно опасную тушёнку обнаружили на прилавках российских магазинов Консервированные мясные продукты, которые изготавливает тульская компания «Митком», провалили проверку на безопасность. По данным СМИ, их употребление может стать причиной ботулизма — смертельного заболевания, вызванного отравлением ботулотоксином. Чем ещё опасна данная продукция — читайте далее в м ...

Google устранила 47 уязвимостей в Android, включая опасную нулевого дняGoogle устранила 47 уязвимостей в Android, включая опасную «нулевого дня» Google выпустил майское обновление безопасности для Android, устранив 47 уязвимостей, одна из которых — «нулевого дня», уже активно эксплуатируемая хакерами. Об этом сообщает Malwarebytes. Уязвимость нулевого дня — это ошибка, о которой разработчики узнали только после её использования злоумышленник ...

Ставропольские автоинспекторы пресекли опасную поездку 6-летнего ребенкаСтавропольские автоинспекторы пресекли опасную поездку 6-летнего ребенка В селе Эдиссия Курского округа автоинспекторы заметили иномарку, из люка которой во время движения выглядывал маленький пассажир. При остановке машины выяснилось, что ребенок не находился в детском удерживающем устройстве. Иномаркой управлял 57-летний дедушка малыша. Теперь за нарушение требований к ...

В Пензенской области Россельхознадзор обнаружил опасную мясную продукциюВ Пензенской области Россельхознадзор обнаружил опасную мясную продукцию В Пензенской области Россельхознадзор обнаружил опасную мясную продукцию Россельхознадзор продолжает следить за соблюдением обязательных требований соответствия продукции В апреле текущего года во время проверки деклараций о соответствии на мясную продукцию в отношении ООО «Каменский пищекомбинат» в ...

В Курске задержали двух молодых водителей за опасную ездуВ Курске задержали двух молодых водителей за опасную езду 17 апреля в Железнодорожном округе Курска сотрудники Госавтоинспекции остановили двух лихачей, создававших угрозу для других участников движения. Как сообщили в региональном УМВД, на улице Союзной были задержаны два автомобиля «Лада Приора». Один из них — серый, с приподнятой задне ...

ECHOMSK.SPB.RU Поиск в новостях