CDNC S2, эпизод 1: утечка резервных копий SonicWall, уязвимость Oracle 0-Day, Германия блокирует ...

Описание: Новости CyberDev на этой неделе (5–12 октября 2025 г.) ОБНАРУЖЕНЫ ВСЕ РЕЗЕРВНЫЕ КОПИИ SONICWALL. А также: эксплуатация уязвимости 0-day в Oracle EBS, противостояние с вымогательством в Salesforce, Германия противодействует «контролю чата» в ЕС, добавление Zimbra в KEV, мошенничество с «пиратством» в сфере HR, уязвимость 0-day в Gladinet/Triofox, GoAnywhere и многое другое. Используйте этот выпуск в качестве плана по устранению неполадок/установке исправлений на воскресенье вечером.

🔺 Главные новости на этой неделе

SonicWall: Расследование подтверждает, что у всех клиентов, использующих облачное резервное копирование, был доступ к резервным копиям конфигурации брандмауэра; необходимо заменить все (VPN PSK, учётные записи каталогов, ключи API), удалить облачные резервные копии и создать их локально.

Oracle E-Business Suite (CVE-2025-61882): эксплуатация неавторизованного RCE для кражи/вымогательства данных; Установите исправление сейчас, ищите аномалии в BI Publisher/Concurrent Manager.

Salesforce: отказывается платить за вымогательство; укрепите безопасность подключенных приложений, токенов и списков разрешенных IP-адресов в организациях-клиентах.

Германия против «контроля чата»: правительство заявляет, что будет противостоять сканированию сообщений в ЕС — важный сигнал для сквозного доступа к электронному хранилищу (E2EE).

📰 Также рассмотрено

Zimbra CVE-2025-27915 добавлена ​​в KEV (вредоносный ICS → сохраненный XSS).

Кампании по борьбе с пиратством в сфере заработной платы: фишинг AiTM → HR SaaS → перенаправление зарплаты.

Gladinet CentreStack/Triofox (CVE-2025-11371): LFI → machineKey → поддельный ViewState → RCE; примените меры по снижению рисков, предоставляемые поставщиком, и изолируйте уязвимость.

GoAnywhere CVE-2025-10035 используется в операциях по вымогательству.

Инцидент с юридической фирмой Williams & Connolly (торговля через China-nexus).

Y2K38 / «Epochalypse» как современный риск для АСУ ТП, связанный с манипуляцией временем.

OpenSSH ProxyCommand (CVE-2025-61984), FreePBX (CVE-2025-57819), Kibana (CVE-2025-25009), Qt SVG (CVE-2025-10728/10729).

Google AI Bug Bounty (AI VRP): до 30 000 долларов за выявление уязвимостей безопасности ИИ.

👉 Подпишитесь на еженедельные, чёткие брифинги по безопасности: CyberDev News Corner

📅 Новые публикации каждый понедельник, среду и пятницу!

📲 Подпишитесь и включите уведомления, чтобы ничего не пропустить.

#Cybersecurity #SecurityPlus #CyberDev #CompTIA #Infosec #TechEducation #SY0701 #cybersecurity #infosec #SonicWall #Oracle #Salesforce #ransomware #zeroday #Zimbra #E2EE #ChatControl #bugbounty #AIsecurity #CyberDev