ТОП-5 ИБ-событий недели по версии Jet CSIRT

Сегодня в ТОП-5 — Google подвела итоги атак нулевого дня за 2025 год, новая угроза для ИИ-агентов от ModelScope, уязвимость в MongoDB позволяет мгновенно отключить сервер, уязвимость в Chrome позволяет расширениям взломать Gemini Live, Google закрыла опасную брешь в чипах Qualcomm.

Google подвела итоги атак нулевого дня за 2025 год

Эксперты Google Threat Intelligence Group представили ежегодный отчет по уязвимостям нулевого дня за 2025 год. Специалисты сообщили о 90 активно эксплуатировавшихся уязвимостях нулевого дня, что превышает показатели 2024 года (было 78). Впервые с начала наблюдений коммерческие поставщики шпионского ПО обошли государственные группы по количеству эксплуатируемых уязвимостей, что демонстрирует снижение барьеров доступа к мощным инструментам взлома. Рекордные 48% всех уязвимостей были нацелены на корпоративные технологии — это исторический максимум, при этом атаки на браузеры снизились до минимума. Государственные группы шпионажа продолжают фокусироваться на периферийных устройствах и сетевых аппаратах, на которые часто невозможно установить EDR, плюс их сложно мониторить. В 2026 году ожидается, что злоумышленники будут использовать ИИ для автоматизации поиска уязвимостей и разработки эксплойтов.

Новая угроза для ИИ-агентов от ModelScope

Обнаружена уязвимость в MS-Agent — инструменте от ModelScope для создания и выполнения автономных ИИ-агентов. Уязвимость получила идентификатор CVE-2026-2256 (CVSS: 6.5) и представляет собой критическую инъекцию команд во фреймворке. Проблема возникает из-за недостаточной санитизации команд, отправляемых в инструмент оболочки (shell tool) агента ИИ. Злоумышленник может внедрить вредоносные команды через непроверенный ввод, полученный из промптов, что приводит к