СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыОбучениеВакансии
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Реклама Политика ПДн
Дайджесты
Артем
3 часа назад
#Уязвимости #ИБ#ИИ

Обзор уязвимостей за прошедшую неделю (26 февраля — 4 марта)

Обзор уязвимостей за прошедшую неделю (26 февраля 8212 4 марта)

Предлагаем ознакомиться с небольшим обзором уязвимостей за прошедшую неделю. В центре внимания: Netgear, D-Link, Ubiquiti, Cisco, DD-WRT, OpenWrt, OpenClaw, Claude Code, Zyxel.

ИБ-специалисты описали серию атак AirSnitch, использующих проблемы сетевого стека. Метод позволяет обходить изоляцию клиентов в Wi-Fi-сетях и взаимодействовать с устройствами внутри одной сети. Уязвимость обнаружена в ряде популярных маршрутизаторов и в альтернативных прошивках для сетевого оборудования.

Эксперты Oasis Security обнаружили уязвимость в инструменте OpenClaw. Проблема под названием ClawJacked позволяла вредоносному сайту подключиться к локальному экземпляру программы, подобрать пароль и получить контроль. Исправление выпущено в версии 2026.2.26.

Компания Veracode опубликовала отчёт State of Software Security на основе анализа 1,6 млн. приложений. Исследование показывает, что новые уязвимости появляются быстрее, чем разработчики успевают их устранять. Активное использование ИИ при создании программ ускоряет разработку и усложняет контроль безопасности.

Исследователи Check Point выявили три уязвимости в помощнике для разработчиков Claude Code. Они позволяли запускать произвольный код на компьютере жертвы и похищать ключи API. Для атаки было достаточно клонировать вредоносный репозиторий.

Министерство финансов США через Управление по контролю за иностранными активами ввело санкции против компании Matrix LLC, известной под брендом Operation Zero. Ограничения также затронули владельца Сергея Зеленюка и связанные с компанией структуры.

Разработчики Zyxel выпустили обновления безопасности для нескольких моделей маршрутизаторов. Патчи закрывают критическую уязвимость, позволявшую удалённому злоумышленнику выполнять команды на устройстве без аутентификации.

Подразделение IBM X-Force опубликовало отчёт X-Force Threat Intelligence Index за 2026 год. В документе отмечен рост атак через уязвимости в общедоступных приложениях. В 2025 году число подобных инцидентов увеличилось на 44%.

Компания Forescout представила исследование безопасности промышленных систем управления. В отчёте говорится о резком росте числа обнаруженных уязвимостей в средах ICS и увеличении количества рекомендаций по их устранению.

Учёные ETH Zurich и Università della Svizzera italiana исследовали безопасность облачных менеджеров паролей. В ряде сценариев обнаружены уязвимости, позволяющие злоумышленникам получать доступ к хранилищам пользователей и восстанавливать сохранённые пароли.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: