В роутерах Asus с AiCloud нашли критическую уязвимость обхода аутентификации

В роутерах Asus с AiCloud нашли критическую уязвимость обхода аутентификации

Компания Asus исправляет уязвимость обхода аутентификации в роутерах с включенной функцией AiCloud. Этот баг позволяет удаленным злоумышленникам совершать несанкционированные действия на уязвимых устройствах.
Читать далее...

14:50, 21.04.2025
 
Рубрика: «Наука и Технологии»   Поделиться: Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

В роутерах Asus с функцией облачного сервера нашли опасную уязвимостьВ роутерах Asus с функцией облачного сервера нашли опасную уязвимость Компания Asus выпустила предупреждение для своих пользователей о серьёзной уязвимости, обнаруженной в маршрутизаторах бренда с поддержкой облачной функции AiCloud, позволяющей использовать такие роутеры как мини-серверы для обмена данными и доступа к файлам, которые размещены на подключённых USB-нак ...

В ИИ-конструкторе Langflow нашли критическую уязвимостьВ «ИИ-конструкторе» Langflow нашли критическую уязвимость Американское агентство по кибербезопасности (CISA) предупредило об активной эксплуатации уязвимости в платформе Langflow, популярном инструменте для создания ИИ-приложений. Уязвимость, известная как CVE-2025−3248, позволяет хакерам без авторизации выполнять произвольный код на серверах, получая полн ...

В Google Chrome нашли критическую уязвимость CVE-20254609В Google Chrome нашли критическую уязвимость — CVE-2025−4609 Центр интернет-безопасности (CIS) сообщил о критической уязвимости в браузере Google Chrome, которая может позволить злоумышленникам выполнять произвольный код на компьютере пользователя. Проблема, обозначенная как CVE-2025−4609, связана с недостаточной проверкой данных в компонентах браузера, что д ...

Hewlett Packard Enterprise закрыла баг обхода аутентификации в StoreOnceHewlett Packard Enterprise закрыла баг обхода аутентификации в StoreOnce Компания Hewlett Packard Enterprise (HPE) выпустила обновления для устранения восьми уязвимостей в решении StoreOnce для резервного копирования и дедупликации данных. Уязвимости могли привести к обходу аутентификации и удаленному выполнению кода. ...

ASUS предупредила о критической уязвимости в своих роутерахASUS предупредила о критической уязвимости в своих роутерах ASUS сообщила о критической уязвимости в роутерах с включённой функцией AiCloud, которая позволяет злоумышленникам удалённо выполнять несанкционированные действия. Уязвимость, обозначенная как CVE-2025-2492, получила оценку 9.2 по шкале CVSS, что указывает на её высокую опасность. Как сообщает The H ...

В Veeam патчат критическую RCE-уязвимость, угрожающую серверам резервного копированияВ Veeam патчат критическую RCE-уязвимость, угрожающую серверам резервного копирования Разработчики Veeam выпустили патчи, устраняющие несколько недостатков в Veeam Backup & Replication (VBR), включая критическую уязвимость удаленного выполнения кода (RCE). ...

Asus патчит уязвимость в AMI MegaRAC, которая позволяет окирпичивать серверыAsus патчит уязвимость в AMI MegaRAC, которая позволяет «окирпичивать» серверы Компания Asus выпустила патчи для уязвимости CVE-2024-54085, которая позволяет злоумышленникам захватывать и выводить из строя серверы. Баг затрагивает программное обеспечение MegaRAC Baseboard Management Controller (BMC) компании American Megatrends International (AMI), которое используется многими ...

Уязвимость Asus Armoury Crate приводит к полной компрометации системыУязвимость Asus Armoury Crate приводит к полной компрометации системы На этой неделе компания Asus объявила об исправлении уязвимости обхода авторизации в Armoury Crate. Проблема могла привести к полной компрометации уязвимой системы, так как позволяла атакующему повысить свои права до уровня SYSTEM. ...

В Китае нашли еще один способ обхода американских пошлинВ Китае нашли еще один способ обхода американских пошлин Китайские экспортеры разработали новые схемы для минимизации последствий установленных президентом США Дональдом Трампом торговых пошлин. Они начали искусственно занижать стоимость товаров. ...

Двуликое послание: хакеры нашли новый способ обхода почтовых фильтров через HTML«Двуликое послание»: хакеры нашли новый способ обхода почтовых фильтров через HTML Киберпреступники активно используют новую тактику обхода почтовых шлюзов безопасности, внедряя вредоносные... ...

Хакеры нашли уязвимость в Nintendo Switch 2: позволяет запускать произвольный кодХакеры нашли уязвимость в Nintendo Switch 2: позволяет запускать произвольный код В недавно выпущенной консоли Nintendo Switch 2, причём на второй день после старта продаж, хакеры обнаружили уязвимость, связанную с возвратно-ориентированным программированием (ROP) в библиотеке программного обеспечения гаджета. Эксплойт потенциально позволяет контролировать выполнение произвольног ...

В Google Chrome нашли уязвимость, которая позволяла хакерам взламывать ПКВ Google Chrome нашли уязвимость, которая позволяла хакерам взламывать ПК Центр интернет-безопасности (CIS) сообщил об обнаружении критической уязвимости в браузере Google Chrome. ...

В Linux нашли уязвимость, позволяющую незаметно следить за целевыми устройствамиВ Linux нашли уязвимость, позволяющую незаметно следить за целевыми устройствами Исследователи безопасности компании ARMO обнаружили уязвимость в интерфейсе io_uring операционной системы Linux, которая может быть использована руткитами для незаметной работы в системе, обойдя в том числе передовое программное обеспечение безопасности. Руткит — вредоносное ПО, которое предназначен ...

В UEFI нашли уязвимость, которая позволяла заразить Windows до загрузкиВ UEFI нашли уязвимость, которая позволяла заразить Windows до загрузки Binarly обнаружила серьёзную уязвимость в UEFI-приложениях от производителя промышленной электроники DTResearch. Проблема затрагивает устройства, на которых работает технология Secure Boot — механизм, защищающий процесс загрузки системы. Уязвимость получила код CVE-2025−3052. С её помощью злоумышлен ...

В Mozilla Firefox нашли уязвимость с её помощью хакеры способны захватить ПКВ Mozilla Firefox нашли уязвимость – с её помощью хакеры способны захватить ПК В браузере Firefox, почтовом клиенте Thunderbird и их корпоративных версиях (ESR) компании Mozilla были обнаружены многочисленные недостатки в системе безопасности. Наиболее серьезные проблемы могут позволить злоумышленникам получить полный контроль над устройством, запустив вредоносный код без разр ...

В AirPlay нашли уязвимость с потенциалом на полный взлом устройств AppleВ AirPlay нашли уязвимость с потенциалом на полный взлом устройств Apple Исследователи из Oligo Security раскрыли набор уязвимостей в протоколе AirPlay от Apple, получивший название "AirBorne". Эти недостатки позволяют хакерам, подключенным к той же Wi-Fi-сети, захватывать контроль над устройствами с поддержкой AirPlay, включая iPhone, Mac, умные колонки и телевизоры, бе ...

Microsoft исправила уязвимость в Windows, но вместе с этим создала новую уязвимостьMicrosoft исправила уязвимость в Windows, но вместе с этим создала новую уязвимость В этом месяце Microsoft исправила уязвимость CVE-2025–21204 в операционной системе Windows, которая позволяла злоумышленникам «выполнять и/или манипулировать операциями по управлению файлами на машине жертвы с привилегиями учетной записи NT AUTHORITY\SYSTEM». Для решения проблемы обновление от апрел ...

ЛК: Киберугроза грозит россиянам из-за несмененных паролей на роутерах«ЛК»: Киберугроза грозит россиянам из-за несмененных паролей на роутерах Большинство россиян никогда не меняли заводской пароль на домашнем роутере, сообщает «Лаборатория Касперского». Согласно результатам опроса, 39% граждан не обновляли учетные данные после установки устройства, а еще 18% откладывали эту процедуру. Только 27% участников исследования сменили пароль вско ...

BearPass обеспечил поддержку биометрической аутентификацииBearPass обеспечил поддержку биометрической аутентификации Разработчик российского корпоративного менеджера паролей BearPass представил новый релиз 2.19.0. Ключевым нововведением... ...

Хакеры эксплуатируют уязвимости в брандмауэрах Zyxel и роутерах TP-LinkХакеры эксплуатируют уязвимости в брандмауэрах Zyxel и роутерах TP-Link Агентство по кибербезопасности и защите инфраструктуры США (CISA) предупредило, что уязвимость в беспроводных маршрутизаторах TP-Link активно используется злоумышленниками. ...

Облачная платформа PRM Online расширила возможности настройки аутентификацииОблачная платформа PRM Online расширила возможности настройки аутентификации PRM Online, российская облачная платформа для автоматизации партнерского маркетинга, добавила возможность гибкой... ...

Эксперт собрал базу из миллиона перехваченных кодов двухфакторной аутентификацииЭксперт собрал базу из миллиона перехваченных кодов двухфакторной аутентификации В Сети оказалось более миллиона SMS с кодами двухфакторной аутентификации (2FA), которые были перехвачены исследователем информационной безопасности. Инсайдер сообщил об этом с целью привлечь внимание к несовершенству метода защиты аккаунтов от взлома. Когда какой-либо сервис отправляет пользователю ...

Тонкости passkeys. Разбираем сильные и слабые стороны нового способа аутентификацииТонкости passkeys. Разбираем сильные и слабые стороны нового способа аутентификации При слове «криптография» все обычно сразу думают о шифровании, то есть сохранении данных в секрете. Но не менее важна и подлинность: гарантия того, что информация действительно исходит от надежного источника. Пароли традиционно служат для аутентификации пользователей, но они уязвимы для фишинг‑атак ...

Критическую инфраструктуру Украины атаковал PathWiperКритическую инфраструктуру Украины атаковал PathWiper Аналитики Cisco Talos сообщили, что объекты критической инфраструктуры Украины атакует новый вредонос для уничтожения данных под названием PathWiper. ...

Сбер перевел свою критическую инфраструктуру на отечественное ПОСбер перевел свою критическую инфраструктуру на отечественное ПО Значимые объекты критической инфраструктуры к концу прошлого года перевел на отечественное программное обеспечение (ПО) Сбер, заявил старший вице-президент банка Кирилл Меньшов 3 июня на конференции «Цифровая индустрия промышленной России» (ЦИПР-2025).Меньшов отметил, что в прошлом году Сбер реализо ...

Спасатели оценили паводковую обстановку в Якутии как критическуюСпасатели оценили паводковую обстановку в Якутии как критическую Из-за паводков в Якутии сложилась критическая обстановка, под угрозой затопления территории Алданского, Усть-Майского и Томпонского районов. ...

СМИ увидели критическую точку в конфликте на Украине из-за решения СШАСМИ увидели критическую точку в конфликте на Украине из-за решения США Конфликт на Украине достиг важного момента из-за действий Вооружённых сил России и решения США приостановить поставки зенитных ракет Patriot. Такой вывод сделали журналисты американской газеты The Washington Post. ...

Уровень воды в Оби вблизи Затона на 13 см превысил критическую меткуУровень воды в Оби вблизи Затона на 13 см превысил критическую метку Уровень воды в Оби за сутки вырос на 4 см и достиг отметки в 553 см. В Затоне подтоплено почти 20 приусадебных участков и две дороги. Из-за паводка в микрорайоне введен режим повышенной готовности, развернута оперативная группа и аварийно-спасательное формирование управления ГОЧС по г. Барнаулу, кот ...

Ethereum создает критическую картину на ежедневной графике, волатильность впередиEthereum создает критическую картину на ежедневной графике, волатильность впереди 1-дневная диаграмма Ethereum формирует интригующую техническую формацию, которая может определить его следующий шаг. Эта настройка отражает растущую неопределенность на рынке, но также закладывает основу для высокой неспособности. ethereum подходит к точке решения: прорыв или разрыв? Ethereum в наст ...

Торговая война выявила критическую зависимость Китая от американских автомобильных чиповТорговая война выявила критическую зависимость Китая от американских автомобильных чипов На апрельской выставке электроники в Шанхае китайские производители полупроводников активно рекламировали комплексные отечественные решения. Однако за патриотической риторикой скрывается структурная зависимость: Китай по-прежнему нуждается в американских микросхемах, особенно в секторе автопрома и п ...

На строительстве обхода Должонок вскрыты нарушенияНа строительстве обхода Должонок вскрыты нарушения Эффективность расходования бюджетных средств поставлена под сомнение. Фото: ИА “Орелград”, автор Светлана Числова Контрольно-счетная палата Орловской области раскрыла некоторые детали проверки целевого и эффективного использования бюджетных средств при осуществлении строительства и ремон ...

США и ЕС прекратили согласование мер против обхода антироссийских санкцийСША и ЕС прекратили согласование мер против обхода антироссийских санкций Переговоры Европейского союза и США по скоординированным мерам против обхода антироссийских санкций завершились неудачей, сообщает газета Suddeutsche Zeitung и телерадиокомпании WDR и NDR. Согласно данным внутреннего доклада МИД ФРГ, прекратились согласования действий между ЕС и США по борьбе с обхо ...

Китай нашел новую схему обхода пошлин СШАКитай нашел новую схему обхода пошлин США Китайские производители, стремясь обойти ограничения, введенные американским президентом Дональдом Трампом на импортные пошлины, начали искусственно снижать цены на продукцию, которую они экспортируют в США. ...

Китай использует еще одну схему обхода пошлин СШАКитай использует еще одну схему обхода пошлин США Китайские компании используют новую схему обхода пошлин, введенных президентом США Дональдом Трампом. Производители занижают цены и меняют описание товара. Об этом сообщает Financial Times. Китайские компании прибегают к тактике, ... ...

Провал тендера затормозил ремонт половины юго-восточного обхода КурскаПровал тендера затормозил ремонт половины юго-восточного обхода Курска Федеральное управление автомобильной магистрали «Москва — Харьков» не смогло определить подрядчика для ремонта части юго-восточного обхода Курска. Закупка с начальной стоимостью более 955 миллионов рублей провалилась из-за отсутствия участников, сообщает издание «Площадь&raqu ...

В Омской области официально дали старт строительству Северного обходаВ Омской области официально дали старт строительству Северного обхода Старт строительства крупного инфраструктурного проекта был официально зафиксирован на ПМЭФ. ...

Автодор представил внешний вид ключевых узлов нового обхода Адлера«Автодор» представил внешний вид ключевых узлов нового обхода Адлера Госкомпания «Автодор» представила проектную визуализацию (рендеры) опорных узлов нового обхода Адлера, который станет частью будущей магистрали от трассы М-4 «Дон» до Сочи. Информация размещена в Telegram-канале госкомпании. ...

Anthropic уничтожила миллионы книг при обучении ИИ для обхода авторского праваAnthropic уничтожила «миллионы книг» при обучении ИИ для обхода авторского права Американская ИИ-компания Anthropic уничтожила миллионы физических книг для обучения своего ИИ. Об этом говорят активисты, обвиняющие вендора в ухищрениях для обхода авторского права при обучении своей языковой модели Claude. Anthropic судится с владельцами авторских прав на многие из уничтоженных фи ...

Financial Times: Китай нашел новую схему обхода пошлин СШАFinancial Times: Китай нашел новую схему обхода пошлин США Китайские компании начали активно использовать различные схемы для обхода американских импортных пошлин, введённых администрацией Дональда Трампа, сообщает Financial Times. Один из ключевых методов - применение тактики DDP (delivered duty paid), что подразумевает не только доставку товара до места н ...

Киберпреступники начали использовать языковые модели для обхода систем защитыКиберпреступники начали использовать языковые модели для обхода систем защиты Хакерская группировка Silent Werewolf (также известная как XDSpy), более 14 лет атакующая организации в странах СНГ, стала применять большие языковые модели (LLM) не только для разработки вредоносного ПО, но и для обхода защитных систем компаний. С начала 2025 года зафиксированы десятки случаев испо ...

Водители-иностранцы придумали способ обхода запрета на работу в таксиВодители-иностранцы придумали способ обхода запрета на работу в такси В Екатеринбурге водители, которые не успели заменить свои иностранные права на российские, придумали способ продолжать работать в такси. Они обращаются в таксопарки, сотрудничающие с агрегаторами. Там им за некоторую плату помогают создать новый аккаунт, чтобы продолжить работу. Предположительно, дл ...

Мошенники в Омске изобрели новый способ обхода защиты гаджетовМошенники в Омске изобрели новый способ обхода защиты гаджетов Злоумышленники рассылают заражённые файлы через мессенджеры, маскируя их под видеофайлы, архивы или фотографии. ...

Атака TapTrap использует анимацию UI для обхода системы разрешений AndroidАтака TapTrap использует анимацию UI для обхода системы разрешений Android TapTrap эксплуатирует анимацию пользовательского интерфейса для обхода системы разрешений Android. Это позволяет получить доступ к конфиденциальным данным или обманом вынудить пользователя выполнить деструктивные действия, например, сбросить устройство к заводским настройкам. ...

Путин призвал закрыть иностранным компаниям лазейки для обхода производителей РФПутин призвал закрыть иностранным компаниям лазейки для обхода производителей РФ Президент России Владимир Путин заявил о необходимости закрыть лазейки, которые позволяют иностранным компаниям обходить отечественные при поставках оборудования."Если есть лазейки, которые позволяют обойти российского национального производителя, надо их закрыть, даже если чуть-чуть подороже будет. ...

Персонажи дипфейков начали имитировать сердцебиение для обхода распознавания обманаПерсонажи дипфейков начали имитировать сердцебиение для обхода распознавания обмана Научный портал NewScientist опубликовал исследование Калифорнийского университета в США о достижениях в области разработки дипфейков — реалистичной имитации голоса или лица какого-либо человека для обмана других людей. Исследователи предупредили, что теперь дипфейки позволяют имитировать реалистичны ...

Прототип руткита для Linux, использующий io_uring для обхода анализаторов системных вызововПрототип руткита для Linux, использующий io_uring для обхода анализаторов системных вызовов Исследователи из компании ARMO продемонстрировали возможность создания руткитов, не использующих специфичные системные вызовы для выполнения типовых операций, таких как чтение/запись файлов и приём команд от внешнего сервера. Вместо системных вызовов для выполнения сетевых и файловых операций предло ...

На ПМЭФ-2025 подписан договор о начале строительства Северного обхода ОмскаНа ПМЭФ-2025 подписан договор о начале строительства «Северного обхода Омска» Будущая трасса сократит пробег транзитного транспорта по маршруту «Тюмень – Новосибирск» более чем на 20 км, уменьшит экологическую нагрузку на областной центр, что особенно актуально в условиях растущей урбанизации, и даст развитие логистическому потенциалу всего региона. ...

Вице-премьер РФ Патрушев подтвердил старт строительства Северного обхода ОмскаВице-премьер РФ Патрушев подтвердил старт строительства Северного обхода Омска Губернатор Хоценко также обсудил с зампредом правительства РФ проект аэропорта Омск-Фёдоровка. ...

ЕС начал разработку варианта обхода вето Венгрии против антироссийских санкцийЕС начал разработку варианта обхода вето Венгрии против антироссийских санкций Брюссель рассматривает возможность переноса антироссийских санкций на новую юридическую основу для обхода возможного вето Венгрии, сообщает газета Financial Times (FT). Издание отмечает, что Еврокомиссия приступила к подготовке альтернативных мер на случай, если Венгрия воспользуется правом вето и з ...

Financial Times: ЕС готовит процедуру обхода вето Венгрии для продления санкций против РФFinancial Times: ЕС готовит процедуру обхода вето Венгрии для продления санкций против РФ Европейский союз ищет пути обойти возможное вето Венгрии на продление антироссийских санкций - об этом сообщает Financial Times со ссылкой на пять информированных источников. Брюссель рассматривает инструменты, которые позволят сохранить экономическое давление на Москву даже при отсутствии единоглас ...

Хотел $4700, но прокололся: как мошенники используют секретные чаты для обхода безопасности TelegramХотел $4700, но прокололся: как мошенники используют секретные чаты для обхода безопасности Telegram Создателям Telegram есть над чем подумать. С попыткой обмана столкнулся наш главред Георгий Лямин, о чем рассказал в своем Telegram-канале. Мошенник написал ближе к ночи от имени знакомого контакта и вежливо попросил перевести $4700, которые обещал вернуть на следующий день. Чтобы скамера не раскрыл ...

Китайские делегаты Иннопрома предложили бизнесу пути обхода санкций. Один из них сенсационныйКитайские делегаты «Иннопрома» предложили бизнесу пути обхода санкций. Один из них — сенсационный 300 компаний из КНР приехали в Екатеринбург искать российских партнеров. Но никакого партнерства не случится, если они не придумают, как переводить из России в Китай банковские платежи. С этим возникают проблемы. И у китайцев есть решения. Одно из них, неожиданное и сенсационное, публично озвучил чи ...

Курская компания Терра получила контракт на ремонт части Юго-Восточного обхода за 966 млн рублейКурская компания «Терра» получила контракт на ремонт части Юго-Восточного обхода за 966 млн рублей Управление автомобильной магистрали «Москва – Харьков» заключило крупный контракт на проведение ремонтных работ на половине Юго-Восточного обхода Курска. Работы стоимостью 966,13 млн рублей выполнит местная компания ООО «Терра». Об этом сообщает издание «Площадь&r ...

НХЛ может наказать Эдмонтон из-за обхода потолка зарплат. Клуб вернул Кэйна из долгосрочного списка травмированных в плей-оффНХЛ может наказать «Эдмонтон» из-за обхода потолка зарплат. Клуб вернул Кэйна из долгосрочного списка травмированных в плей-офф НХЛ в ближайшие дни и недели рассмотрит то, как канадский клуб использовал долгосрочный список травмированных (LTIR) в отношении нападающего Эвандера Кэйна. Лига может потребовать дополнительную информацию, чтобы убедиться, что «Ойлерс» соблюдали коллективное соглашение. Эвандер Кэйн из-за травмы не ...

Шпионский рай: СМИ раскрыли уязвимость в безопасности США«Шпионский рай»: СМИ раскрыли уязвимость в безопасности США Япония, являющаяся важным союзником США на Тихом Океане, может оказаться «слабым звеном» и негативно повлиять на оборону Соединенных Штатов в регионе. Об этом сообщает National Interest. ...

В Британии назвали уязвимость перед РоссиейВ Британии назвали уязвимость перед Россией Подводная инфраструктура Великобритании крайне уязвима для возможного саботажа со стороны России. Об этом пишет издание Politico. ...

В Chrome патчат уязвимость с уже доступным эксплоитомВ Chrome патчат уязвимость с уже доступным эксплоитом Компания Google выпустила срочное обновление для устранения уязвимости в браузере Chrome, которая могла привести к полному захвату аккаунта в случае успешной эксплуатации. ...

В приложении Rubetek Home исправили уязвимостьВ приложении Rubetek Home исправили уязвимость Аналитики «Лаборатории Касперского» обнаружили уязвимость в мобильном приложении Rubetek Home. Злоумышленники могли получить доступ к конфиденциальной информации жильцов квартир и частных домов, а также совершать несанкционированные действия с общедомовыми устройствами. ...

В Microsoft Copilot действовала критическая уязвимостьВ Microsoft Copilot действовала критическая уязвимость В Microsoft Copilot имела место критическая уязвимость, позволяющая извлекать личные данные пользователей, отправив всего лишь одно электронное письмо. ...

Уязвимость в iPhone использовалась для слежки за журналистамиУязвимость в iPhone использовалась для слежки за журналистами Apple сообщила об устранённой уязвимости в приложении «Сообщения», которая использовалась хакерами для слежки за журналистами. Проблема, получившая код CVE-2025−43 200, позволяла заражать устройство через фото или видео, отправленные по iMessage. Шпионская программа Graphite от израильской компании ...

ECHOMSK.SPB.RU Поиск в новостях