Сегодня в ТОП-5 — экстренное обновление безопасности в Chrome, устранение уязвимостей графического процессора Adreno, срочный патч для решения StoreOnce, инфицирование свыше 1 млн Android-устройств через ботнет BadBox 2.0, троян AsyncRAT на Booking.com.
Google выпустил экстренное внеплановое обновление уязвимости нулевого дня в Chrome
Google выпустил экстренное обновление безопасности для устранения третьей уязвимости нулевого дня в Chrome, которая использовалась в атаках с начала года. Уязвимость связана с ошибкой чтения/записи вне границ памяти в движке JavaScript V8 и классифицируется как критическая. Проблема была быстро решена изменением конфигурации, распространенным на всех платформах Chrome. Несмотря на подтверждение Google факта эксплуатации уязвимости CVE-2025-5419 (CVSS: 8.8) в реальных атаках, компания воздержится от раскрытия подробностей относительно этих нападений до момента значительного увеличения числа пользователей, установивших актуальные обновления браузера.
Qualcomm выпустила обновления для защиты от трех активных уязвимостей нулевого дня в драйверах GPU Adreno, используемых в целевых атаках. CVE-2025-21479 и CVE-2025-21480 (CVSS: 8.6) могут привести к повреждению памяти путем исполнения произвольных команд, а CVE-2025-27038 (CVSS: 7.5) связана с проблемой «использования после освобождения». Компания рекомендует производителям оборудования срочно применить исправления, предоставленные в мае. Дополнительно устранены другие проблемы, включая возможность перехвата конфиденциальных данных через пакеты RTCP в сетях VoLTE/VoWiFi.
Hewlett Packard Enterprise (HPE) выпустила срочный патч для решения StoreOnce из-за восьми серьезных уязвимостей, включая опасную уязвимость обхода аутентификации (CVE-2025-37093 (CVSS: 8.6)). Это позволяет злоумышленникам получать доступ и запускать удаленный код на серверах, создавая угрозы для сохранности данных и устойчивости систем. Обновление до версии 4.3.11 и выше крайне важно, поскольку альтернативных способов защиты не предусмотрено. Инцидент подчеркивает необходимость усиления мер безопасности резервных систем, ранее недооцениваемых в качестве целей кибератак.
Вредоносное ПО BADBOX 2.0 для Android заражает миллионы потребительских устройств
ФБР сообщило о ботнете BadBox 2.0, который инфицировал свыше 1 млн Android-устройств, включая ТВ-приставки, смарт-телевизоры и планшеты. Вирусная программа создает резидентные прокси, используемые киберпреступниками для продажи доступа к домашним сетям и осуществления атак. Данный вредонос стал глобальной проблемой — заражения зафиксированы в 222 странах и территориях. Несмотря на попытки обезвредить ботнет, он продолжает расти из-за приобретения пользователями зараженных бюджетных устройств.
Пользователи рискуют заразиться трояном AsyncRAT после перехода на поддельные сайты Booking
Кибермошенники проводят кампанию по перенаправлению пользователей с игровых сайтов, соцсетей и рекламных объявлений на фишинговые страницы, имитирующие Booking.com. Переходя по вредоносным ссылкам с популярных ресурсов, жертвы попадали на поддельный сайт, запрашивающий ввод кода в терминал компьютера. Выполнение инструкции приводило к установке трояна AsyncRAT, позволяющего красть личные данные и управлять устройством удаленно. Эксперты подчеркивают, что настоящие сервисы никогда не требуют вводить команды в консоль, и призывают проявлять осторожность при бронировании жилья и избегать подозрительных сайтов.
