Сегодня в ТОП-5 — RCE-уязвимость в FortiSIEM, новые тренды в фишинге и скаме, обновление версий PostgreSQL, вредоносный JavaScript, уязвимость Palo Alto GlobalProtect.
Fortinet предупреждает об RCE-уязвимости в FortiSIEM
Компания Fortinet выпустила предупреждение об обнаруженной критической уязвимости в системе управления безопасностью FortiSIEM. Уязвимость, идентифицированная как CVE-2025-25256 (CVSS: 9.8), относится к типу OS-Command Injection и позволяет удаленному неаутентифицированному злоумышленнику выполнить произвольный код или команды через специально сформированные запросы в интерфейсе CLI. Затронуты версии FortiSIEM: 5.4 (все выпуски), 6.1–6.7.9 и 7.0.0–7.3.1 включительно. Рекомендуется как можно скорее установить обновления безопасности или, при невозможности обновления, ограничить доступ к порту 7900, чтобы снизить риск эксплуатации уязвимости.
Новые тренды в фишинге и скаме: как ИИ и соцсети меняют правила игры
Специалисты из Kaspersky представили исследование, посвященное новым тенденциям фишинга и онлайн-мошенничества в 2025 году. Эксперты отмечают активное использование искусственного интеллекта для генерации фишинговых писем, голосовых сообщений и deepfake-видео, что делает атаки более убедительными и сложными для обнаружения. Злоумышленники также используют легитимные сервисы и мессенджеры для обхода защитных механизмов и кражи учетных данных, а среди целей все чаще оказываются биометрические данные и одноразовые коды аутентификации. Рекомендуется проявлять осторожность при получении неожиданных сообщений и звонков, не переходить по подозрительным ссылкам, не разглашать OTP-коды и минимизировать объем личной информации, доступной в сети.
PostgreSQL обновила версии 13–17 для устранения критических уязвимостей
Компания PostgreSQL выпустила обновления для версий 13–17, а также третью бета-версию PostgreSQL 18. Обновления закрывают три уязвимости, включая CVE-2025-8714 (CVSS: 8.8), CVE-2025-8715(CVSS: 8.8) и CVE-2025-8713 (CVSS: 3.1), которые могут позволить злоумышленникам обходить политики безопасности, выполнять произвольный код на стороне клиента и сервера при восстановлении дампов базы данных, а также потенциально получать доступ к конфиденциальной информации. Эти проблемы затрагивают широкий спектр пользователей и могут использоваться для компрометации систем с базами данных PostgreSQL. Рекомендуется немедленно обновить PostgreSQL до последних версий, чтобы защитить данные и предотвратить возможные атаки.
Вредоносный JavaScript внедряет полноэкранный iframe на сайты WordPress
Исследователи Sucuri выявили вредоносную активность, нацеленную на сайты WordPress: злоумышленники внедряют JavaScript-код, создающий полноэкранный iframe с загрузкой контента с внешнего домена, что может приводить к выполнению скрытых команд, включая PowerShell через base64-кодирование. Подобные атаки направлены на компрометацию сайта и последующее распространение вредоносного кода среди его посетителей. Рекомендуется обновлять WordPress, темы и плагины, ограничивать права пользователей, использовать веб-файрвол и контролировать целостность файлов для своевременного обнаружения заражений.
Уязвимость Palo Alto GlobalProtect позволяет повысить привилегии через обход сертификатов
Компания Palo Alto Networks сообщила о найденной уязвимости CVE-2025-2183 (CVSS: 4.5) в приложении GlobalProtect, которая затрагивает версии 6.0–6.3.2 на Windows и Linux. Проблема связана с недостаточной проверкой сертификатов, что позволяет злоумышленникам подключать приложение к произвольным серверам и потенциально устанавливать вредоносные корневые сертификаты на устройстве. Уязвимость подчеркивает важность надежной проверки сертификатов в корпоративных VPN-решениях. Рекомендуется пользователям Windows обновить GlobalProtect до версии 6.3.3-h2 или 6.2.8-h3, а пользователям Linux — до версии 6.3.3 или новее.
Источник: habr.com