В системе защиты Cisco нашли критическую уязвимость-лазейку для хакеров

В системе защиты Cisco нашли критическую уязвимость-лазейку для хакеров

Cisco предупредила о серьёзной уязвимости в своём программном обеспечении Secure Firewall Threat Defense (FTD). Ошибка затрагивает компонент, который отвечает за анализ сетевого трафика. Уязвимость получила идентификатор CVE-2025−20 217 и высокий рейтинг опасности — 8,6 из 10. Она позволяет удалённым злоумышленникам без авторизации отправлять специально подготовленные пакеты данных. В результате система зацикливается при проверке трафика и перестаёт работать, что вызывает отказ в обслуживании (DoS). Хотя встроенный механизм восстановления автоматиче
Читать далее...
01:30, 17.08.2025
 
Рубрика: «Наука и Технологии»   Поделиться: Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

У Cisco похитили данные пользователей Cisco.comУ Cisco похитили данные пользователей Cisco[.]com Представители Cisco сообщили, что неизвестные злоумышленники похитили информацию о пользователях Cisco[.]com в результате вишинговой атаки (фишинг по телефону), нацеленной на одного из сотрудников. ...

Недоработки в системе защиты данных Spotify раскрыли музыкальный вкус знаменитостей и политиковНедоработки в системе защиты данных Spotify раскрыли музыкальный вкус знаменитостей и политиков Музыкальный сервис Spotify никогда не уделял много внимания конфиденциальности своих пользователей — по умолчанию все плейлисты и профили на платформе сделаны публичными. В результате в открытом доступе на недавно появившемся сайте Panama Playlists оказалась информация о музыкальных предпочтен ...

Антимонопольщики Казахстана нашли риски в системе Яндекс таксиАнтимонопольщики Казахстана нашли риски в системе "Яндекс такси" Они влияют на цену перевозки, отметили в Агентстве по защите и развитию конкуренции республики ...

Ученые нашли признаки формирования планет в далекой звездной системеУченые нашли признаки формирования планет в далекой звездной системе Международная группа исследователей увидела, как образуются планеты вокруг звезды за пределами Солнечной системы — в 1300 световых годах от Земли. ...

Российские ученые нашли способ защиты ж/д путей в АрктикеРоссийские ученые нашли способ защиты ж/д путей в Арктике В Центре научной коммуникации МФТИ сообщили, что специалисты института совместно с коллегами из Курчатовского института разработали методику, которая поможет сделать железные дороги в Арктике более безопасными. Ученые изучили влияние так называемых ледяных линз — ледяных образований в почве, которые ...

Вторая супер-Земля обнаружена у красного карлика в системе Gliese 536, близкой к Солнечной системеВторая супер-Земля обнаружена у красного карлика в системе Gliese 536, близкой к Солнечной системе Международная команда астрономов подтвердила открытие второй планеты у ближайшего красного карлика Gliese 536, расположенного на расстоянии около 34 световых лет от Земли. Новая планета, получившая обозначение GJ 536 c, по своим характеристикам относится к классу супер-Земель — она имеет массу ...

Годится против вампиров и грабителей: Россияне нашли новый оберег для защиты от проклятийГодится против вампиров и грабителей: Россияне нашли новый оберег для защиты от проклятий В России набирают популярность осиновые колья, их массово скупают люди в качестве оберегов. Об этом сообщает SHOT ПРОВЕРКА. ...

В США обнаружили критическую зависимость российского ВПКВ США обнаружили критическую зависимость российского ВПК Слабое место российского ВПК — критическая зависимость от импорта хлопка и его производных, которые необходимы для производства пороха и взрывчатых веществ, говорится в новом анализе Американского совета по внешней политике, опубликованного 12 августа на сайте аналитического центра.В материале подче ...

ВС РФ поразили критическую инфраструктуру на западе УкраиныВС РФ поразили критическую инфраструктуру на западе Украины Удар по критической инфраструктуре на западе Украины нанесли с помощью БПЛА Вооруженные силы РФ, заявила зам. главы Винницкой областной военной администрации Наталья Заболотная, 27 сентября сообщает украинское издание «Общественное».По данным издания, взрывы прогремели в ночь на субботу в Тульчиновс ...

Пушилин: ВСУ попали в критическую ситуацию у Родинского и НиканоровкиПушилин: ВСУ попали в критическую ситуацию у Родинского и Никаноровки ВСУ находятся практически в критическом положении у Родинского и Никаноровки в ДНР. Об этом сообщил глава республики Денис Пушилин. ...

Хакеры эксплуатируют критическую RCE-уязвимость в Wing FTP ServerХакеры эксплуатируют критическую RCE-уязвимость в Wing FTP Server Злоумышленники начали эксплуатировать критическую уязвимость в Wing FTP Server всего через день после публикации технических подробностей об этой проблеме. ...

На Украине признали критическую ситуацию для ВСУ в районе КрасноармейскаНа Украине признали критическую ситуацию для ВСУ в районе Красноармейска Без того катастрофическое положение Вооруженных сил Украины (ВСУ) на линии Красноармейск (украинское название — Покровск) — Константиновка ухудшается с каждым днем, линия боевого соприкосновения как устойчивая линия уже фактически не… ...

Почта Банк перевел критическую инфраструктуру на zVirt«Почта Банк» перевел критическую инфраструктуру на zVirt «Почта Банк» заместил решение вендора VMware, мигрировав ИТ-инфраструктуру, в том числе критический контур, на платформу... ...

Хакеры из России пообещали ответить на кибератаки на критическую инфраструктуруХакеры из России пообещали ответить на кибератаки на критическую инфраструктуру Российские хакеры группировки KillNet намерены ответить организаторам кибератак на российские ресурсы, среди которых сеть аптек и авиакомпания. По их данным, в сбоях замешаны украинские и французские хакеры, поэтому специальным сетевым оружием, которое спровоцирует мощный коллапс, они намерены удари ...

MWM: подлодки Ясень-М представляют критическую угрозу для флота противникаMWM: подлодки «Ясень-М» представляют критическую угрозу для флота противника Российские субмарины проекта «Ясень-М» могут представлять критическую угрозу для флота противника. ...

Лавров обсудил критическую ситуацию в ОБСЕ с главой МИД ШвейцарииЛавров обсудил критическую ситуацию в ОБСЕ с главой МИД Швейцарии Министр иностранных дел РФ Сергей Лавров и министр иностранных дел Швейцарии Иньяцио Кассис на встрече во время Генеральной Ассамблеи ООН обсудили гнетущую ситуацию в отношении Организации по безопасности и сотрудничеству в Европе (ОБСЕ). ...

В США хакеры взломали правительственные устройства на базе CiscoВ США хакеры взломали правительственные устройства на базе Cisco Хакерская группа ArcaneDoor получила доступ к устройствам, работающим на программном обеспечении Cisco, которое используется правительством США. Об сообщает Bloomberg со ссылкой на представителя Агентства по кибербезопасности и защите инфраструктуры США (CISA) Криса Бутеру. CISA выпустило срочное пр ...

Суд отложил до 23 октября иск Транснефти к Cisco о взыскании 56 млн рублейСуд отложил до 23 октября иск "Транснефти" к Cisco о взыскании 56 млн рублей Убытки были причинены в результате одностороннего отказа от исполнения договорных обязательств ...

Рассмотрение иска Транснефти к Cisco отложили до 23 сентябряРассмотрение иска "Транснефти" к Cisco отложили до 23 сентября Российская компания требует солидарно взыскать с американского производителя программного обеспечения убытки в 56 млн рублей ...

Глава Cisco: ИИ не убьёт рынок труда, как предсказываютГлава Cisco: ИИ не убьёт рынок труда, как предсказывают Джиту Патель, президент Cisco и директор по продуктам компании, резко отверг пессимистичные прогнозы некоторых технологических лидеров о том, что искусственный интеллект приведет к исчезновению рабочих мест начального уровня. Он считает, что идея о замене людей на ИИ в ближайшие пять лет абсурдна. П ...

Критическую уязвимость SMS в смартфонах OnePlus исправят только в середине октябряКритическую уязвимость SMS в смартфонах OnePlus исправят только в середине октября Пользователи смартфонов OnePlus с OxygenOS 12, 14 и 15 должны быть осторожны. Эксперты Rapid7 обнаружили серьёзную уязвимость, которая позволяет приложениям без разрешения пользователя получать доступ к SMS и MMS. Вот только решение займет время. OnePlus подтвердила проблему и сообщила, что патч вый ...

Критическую информационную инфраструктуру хотят перевести на российское ПО до 2028 годаКритическую информационную инфраструктуру хотят перевести на российское ПО до 2028 года Минцифры подготовило проекты постановлений правительства, устанавливающих правила и сроки перехода значимых объектов критической информационной инфраструктуры (КИИ) на отечественное программное обеспечение из реестра российского софта.Как сказано в проектах, опубликованныз на портале проектов нормат ...

Google закрыла критическую уязвимость в Chrome и заплатила нашедшему ему исследователю $43 000Google закрыла критическую уязвимость в Chrome и заплатила нашедшему ему исследователю $43 000 Компания Google выпустила срочное обновление браузера Chrome, устранив сразу две опасные уязвимости. Одна из них, получившая идентификатор CVE-2025-10200, признана критической и затрагивает компонент Serviceworker. Речь идёт об ошибке типа use-after-free, когда программа обращается к уже освобождённ ...

Жители Газы указали на критическую ситуацию в регионе из-за нехватки гумпомощиЖители Газы указали на критическую ситуацию в регионе из-за нехватки гумпомощи Гуманитарной помощи, которую сбрасывают с самолетов на территорию сектора Газа, не хватает и продовольствие удается получить лишь единицам. Об этом 1 августа рассказали «Известиям» местные жители. Так, Салем Абеделмоти отметил, что летящие с неба грузы порой приземляются прямо на палатки с гражданск ...

Cisco под прицелом - хакеры прорвали защиту американских файерволовCisco под прицелом - хакеры прорвали защиту американских файерволов Хакеры атаковали фаервол-устройства Cisco в американских госструктурах, используя неизвестную уязвимость. ...

Хакеры взломали оборудование Cisco и проникли в ИТ-инфраструктуру властей СШАХакеры взломали оборудование Cisco и проникли в ИТ-инфраструктуру властей США В США хакеры взломали устройства с ПО Cisco, которыми пользуются сотрудники американских министерств. Со слов чиновников, в ходе кибератаки пострадала критически важная американская ИТ-инфраструктура. Сотрудники Агентства по кибербезопасности и защите инфраструктуры уже опубликовали директиву, требу ...

Хакеры взломали сотни сетевых устройств Cisco в правительстве СШАХакеры взломали сотни сетевых устройств Cisco в правительстве США Агентство по кибербезопасности и защите инфраструктуры (CISA) США опубликовало экстренную директиву, в которой предписало федеральным учреждениям устранить уязвимости, выявить и свести к минимуму возможные взломы нескольких сотен сетевых экранов Cisco, используемых в правительстве США. ...

Программа Cisco помогла хакерам взломать устройства в правительстве СШАПрограмма Cisco помогла хакерам взломать устройства в правительстве США Киберпреступники сумели скомпрометировать программное обеспечение компании Cisco, которое используется в устройствах защиты правительственных сетей США. ...

Cisco объединяет квантовые компьютеры в облачную сеть новым ПОCisco объединяет квантовые компьютеры в облачную сеть новым ПО Cisco Systems объявила о запуске нового инструмента, который объединяет квантовые компьютеры в единую облачную сеть. Это решение позволяет распределять вычислительные задачи между компьютерами, созданными разными компаниями, упрощая разработку приложений для квантовых технологий. Квантовые компьютер ...

Bloomberg: хакеры взломали устройства с софтом Cisco в правительстве СШАBloomberg: хакеры взломали устройства с софтом Cisco в правительстве США Группа хакеров взломала устройства с программным обеспечением Cisco, которые используют в правительстве США. Об этом сообщает Bloomberg со ссылкой на чиновника Агентства по кибербезопасности и инфраструктуре США (CISA). ...

ФосАгро перешла на российских роботов, ВКС и ИБ-системы вместо Cisco«ФосАгро» перешла на российских роботов, ВКС и ИБ-системы вместо Cisco В отчёте об устойчивом развитии, с которым ICT-Online.ru ознакомился в начале августа, «ФосАгро» доложила о ключевых проектах импортозамещения ИТ за 2024 год. В их числе — внедрение отечественных АСУП и АСУ ТП, отказ от Cisco в ряде направлений. ...

ИИ помогает Cisco продажи оборудования для серверных превысили $2 млрдИИ помогает Cisco — продажи оборудования для серверных превысили $2 млрд Cisco отчиталась о сильных продажах оборудования для искусственного интеллекта в 2025 финансовом году. За год компания продала ИИ-оборудование крупным клиентам на сумму более $2 млрд — в два раза больше первоначального прогноза. В последнем квартале доход компании составил $14,7 млрд, что на 8% выше ...

Браузер Chrome обновился до 140-й версии закрыты шесть уязвимостей, включая критическуюБраузер Chrome обновился до 140-й версии — закрыты шесть уязвимостей, включая критическую Google выпустила обновление для браузера Chrome, устраняющее несколько уязвимостей безопасности. Обновление версии 140.0.7339.80/81 для Windows и macOS, а также 140.0.7339.80 для Linux уже доступно для пользователей. По заявлению компании, на данный момент не зафиксировано случаев эксплуатации этих ...

Apple исправила критическую уязвимость, но нашедший ее разработчик получил лишь $1000Apple исправила критическую уязвимость, но нашедший ее разработчик получил лишь $1000 Разработчик под псевдонимом RenwaX23 обнаружил опасную брешь в безопасности Apple — тип Universal Cross-Site Scripting (UXSS), с помощью которой потенциальный злоумышленник мог получить доступ к конфиденциальным данным пользователя, включая содержимое iCloud и даже камеры устройства. ...

Ваша киска сломала бы Cisco. Проверяем на практике две уязвимости в прошивкахВаша киска сломала бы Cisco. Проверяем на практике две уязвимости в прошивках Для подписчиковПрошивки сетевого оборудования нередко скрывают баги, поэтому их diff-анализ остается основным способом найти уязвимости и потенциальные точки для RCE. В сегодняшней статье я покажу общие техники и методы, которые применяю на практике при анализе 1-day-уязвимостей роутеров, файрволов ...

Миссия выполнима: ИИ-агент Google самостоятельно нашёл критическую уязвимость в браузере ChromeМиссия выполнима: ИИ-агент Google самостоятельно нашёл критическую уязвимость в браузере Chrome В очередном обновлении безопасности браузера Chrome Google исправила критическую уязвимость (CVE-2025-9478), обнаруженную автономным инструментом на основе ИИ под названием Google Big Sleep. Этот ИИ-агент разработан на базе нейросети Gemini и предназначен для обнаружения уязвимостей без участия чело ...

Двум миллионам устройств Cisco угрожает 0-day уязвимость, которую уже используют хакерыДвум миллионам устройств Cisco угрожает 0-day уязвимость, которую уже используют хакеры Множество устройств Cisco уязвимы перед активно эксплуатируемой уязвимостью нулевого дня (CVE-2025-20352) в IOS и IOS XE. Проблема позволяет удаленно спровоцировать отказ в обслуживании или выполнить код на уязвимых девайсах. ...

Аэропорт Шереметьево отказывается от Cisco и замещает ядро своей внутренней сетиАэропорт «Шереметьево» отказывается от Cisco и замещает ядро своей внутренней сети Представители Московского международного аэропорта «Шереметьево» ищут исполнителя по ИТ-импортозамещению ядра сети центра обработки данных и сети хранения данных за 127,4 млн руб. Действующее в июле 2025 г. ядро сети было построено на оборудовании американского производителя Cisco. ...

Хакеры похитили личные данные клиентов Cisco, выманив пароль по телефонуХакеры похитили личные данные клиентов Cisco, выманив пароль по телефону Сегодня компания Cisco сообщила, что 24 июля хакеры получили доступ и экспортировали «подмножество базовой информации профиля» из базы данных сторонней облачной системы управления взаимоотношениями с клиентами (предположительно CRM компании Salesforce). По утверждению Cisco, киберпреступ ...

Россиянам посоветовали носить маски для защиты от нового варианта коронавируса // Онищенко назвал способы защиты от нового штамма коронавируса СтратуРоссиянам посоветовали носить маски для защиты от нового варианта коронавируса // Онищенко назвал способы защиты от нового штамма коронавируса «Стратус» Россиянам посоветовали носить маски и делать прививки от гриппа для защиты от нового варианта коронавируса «Стратус». По данным Роспотребнадзора на 23 августа, зарегистрировано 384 случая заражения «Стратусом». ...

Пошлины не помеха благодаря ИИ объём заказов Cisco превысил за год $2 млрд, что вдвое выше прогнозаПошлины не помеха — благодаря ИИ объём заказов Cisco превысил за год $2 млрд, что вдвое выше прогноза Американский поставщик сетевого оборудования корпоративного класса Cisco Systems объявил результаты работы в IV квартале и 2025 финансовом году, завершившемся 26 июля 2025 года. Как пишет The Register, Чак Роббинс (Chuck Robbins), председатель совета директоров и генеральный директор Cisco, заявил, ...

Бумажная версия Хакеров.RU доступна для заказаБумажная версия «Хакеров.RU» доступна для заказа В этом году мы выпустили печатную версию книги Валентина Холмогорова «Хакеры.RU» с черно-белыми иллюстрациями. Желающих взять в руки бумажную версию этой истории оказалось так много, что нам пришлось допечатать дополнительный тираж. Поэтому ты по-прежнему можешь приобрести физический экземпляр роман ...

Аэрофлот приостановил рейсы из-за масштабной кибератаки хакеров«Аэрофлот» приостановил рейсы из-за масштабной кибератаки хакеров Все рейсы на текущие сутки из-за масштабной кибератаки приостановила компания «Аэрофлот», сообщила 28 июля пресс-служба компании.Атака полностью нарушила работу IT-инфраструктуры компании. Отменены вылеты из Шереметьево на сегодня, не работают системы бронирования и обслуживания. Эти проблемы возник ...

Атака хакеров нарушила работу компании BridgestoneАтака хакеров нарушила работу компании Bridgestone Японская корпорация Bridgestone (один из крупнейших мировых производителей шин) сообщает, что расследует кибератаку, которая повлияла на работу некоторых ее производственных предприятий в Северной Америке. ...

Официально: Сбой в работе Аэрофлота произошел из-за хакеровОфициально: Сбой в работе "Аэрофлота" произошел из-за хакеров В Генпрокуратуре заявили, что причиной сбоя стала хакерская атака. Возбуждено уголовное дело о неправомерном доступе к компьютерной информации. ...

Фармацевтическая отрасль по-прежнему находится под прицелом хакеровФармацевтическая отрасль по-прежнему находится под прицелом хакеров В последнее время аналитический центр компании StormWall регулярно фиксирует DDoS-атаки на компании, работающие в сфере... ...

Данные хакеров о потерях ВСУ назвали приговором ЗеленскомуДанные хакеров о потерях ВСУ назвали приговором Зеленскому Председатель комиссии Общественной палаты России по вопросам суверенитета, сопредседатель координационного совета по интеграции новых регионов Владимир Рогов прокомментировал данные о потерях Вооруженных сил Украины (ВСУ), опубликованные российской хакерской группировкой KillNet. ...

Атаки хакеров на промышленность стали более узконаправленнымиАтаки хакеров на промышленность стали более узконаправленными За первые шесть месяцев 2025 года количество кибератак на промышленные предприятия превысило 7,5 тыс., что втрое меньше по сравнению с аналогичным показателем 2024 года. Снижение в основном касается массовых и низкоквалифицированных атак, которые легко обнаруживаются и блокируются автоматическими ср ...

Ученые НИУ МИЭТ создали систему обнаружения хакеров в Wi-FiУченые НИУ МИЭТ создали систему обнаружения хакеров в Wi-Fi Специалисты Национального исследовательского университета «МИЭТ» представили новую систему для выявления хакерских атак в Wi-Fi сетях. Ее архитектура позволяет эффективнее обнаруживать злоумышленников по сравнению с существующими решениями. Как пояснили разработчики, система работает по принципу уве ...

США конфисковали серверы и $1 млн в биткоинах у хакеров-вымогателей BlackSuitСША конфисковали серверы и $1 млн в биткоинах у хакеров-вымогателей BlackSuit Министерство юстиции США объявило об успешном проведении скоординированной операции под названием Checkmate с участием правоохранительных органов ряда стран против хакерской группировки BlackSuit (ранее Royal), занимающейся разработкой вредоносных программ. В результате операции 24 июля 2025 года бы ...

В ВТБ рассказали, что привлекают белых хакеров для информационной безопасностиВ ВТБ рассказали, что привлекают «белых хакеров» для информационной безопасности Об этом сообщил первый зампред банка Дмитрий Пьянов на инвестиционном форуме ВТБ «РОССИЯ ЗОВЕТ! Санкт-Петербург». По словам топ-менеджера, в вопросах информационной безопасности на Россию с уважением смотрит весь мир. Это связано с проведенным масштабным импортозамещением программного обеспечения. « ...

СберБизнес привлёк белых хакеров для проверки безопасностиСберБизнес привлёк «белых хакеров» для проверки безопасности Сбербанк расширил программу поиска уязвимостей Sber Bug Bounty, включив в неё интернет-банк для бизнеса СберБизнес. Теперь независимые исследователи безопасности могут проверять веб-версию сервиса и мобильное приложение для Android на наличие потенциа Программа предусматривает вознаграждения за обна ...

Novabev модернизирует систему киберзащиты после атаки хакеровNovabev модернизирует систему киберзащиты после атаки хакеров Novabev Group, подвергшаяся в июле кибератаке, пересмотрит подходы к защите данных и IT-инфраструктуры. В компании рассказали, что вместе с экспертами проводят анализ произошедшего, а также внедряют «необходимые изменения». ...

У хакеров появился шанс взломать iPhone 16e из-за ошибки американской FCCУ хакеров появился шанс взломать iPhone 16e из-за ошибки американской FCC Федеральная комиссия по связи США (FCC) допустила утечку служебной документации, связанной с iPhone 16e. ...

Раскрыта личность одного из хакеров, стоящих за атаками на компании РФРаскрыта личность одного из хакеров, стоящих за атаками на компании РФ Telegram-канал Shot установил личность одного из украинских хакеров, которые причастны к недавним атакам на компании России. ...

В Bloomberg сообщили об атаке хакеров на агентство по ядерной безопасности СШАВ Bloomberg сообщили об атаке хакеров на агентство по ядерной безопасности США Национальное управление ядерной безопасности при Министерстве энергетики США подверглось хакерской атаке во время взлома программного обеспечения Microsoft SharePoint. ...

12storeez потерял почти 48 млн рублей после атаки хакеров12storeez потерял почти 48 млн рублей после атаки хакеров Злоумышленники зашифровали внутреннюю систему. Офис и магазины пришлось закрыть на два дня. ...

На Pentest award наградили лучших этичных хакеров РоссииНа Pentest award наградили лучших этичных хакеров России Состоялась третья ежегодная церемония награждения Pentest award. Ознакомиться с работами победителей во всех подробностях ты сможешь уже этой осенью на страницах «Хакера». ...

Раскрыта цель хакеров, взломавших оборонную систему ФранцииРаскрыта цель хакеров, взломавших оборонную систему Франции В результате действий хакеров, которые смогли проникнуть в систему обороны Франции, были выявлены слабые места в системе ядерной безопасности, в том числе в военной области. ...

В Гааге за шпионаж в пользу России задержали 17-летних хакеровВ Гааге за «шпионаж в пользу России» задержали 17-летних «хакеров» Полиция Нидерландов задержала в Гааге двух 17-летних подростков, которых подозревают в шпионаже в пользу России. Об этом пишет Telegraaf. ...

ECHOMSK.SPB.RU Поиск в новостях