ТОП-5 ИБ-событий недели по версии Jet CSIRT

Сегодня в ТОП-5 — устранение уязвимостей в Oracle, критическая уязвимость в PyTorch, обход защиты через протопип руткита на Linux, риск фишинговых атак из-за новой функции сквозного шифрования в Gmail, атаки на MFA.

Oracle устранила 378 уязвимостей в апрельском пакете обновлений

​Oracle выпустила апрельский критический пакет обновлений безопасности, закрыв 378 уязвимостей в своих продуктах. Наибольшее количество патчей пришлось на компоненты Oracle Communications и Fusion Middleware. Некоторые уязвимости получили критический балл по CVSS, достигающий 9.8, что делает установку обновлений крайне приоритетной. В компании предупреждают, что киберпреступники могут быстро создать эксплойты на основе опубликованных данных. Поэтому Oracle настоятельно рекомендует клиентам оставаться на активно поддерживаемых версиях и без промедления применять исправления безопасности Critical Patch Update.

В PyTorch обнаружена критическая уязвимость

В фреймворке машинного обучения PyTorch обнаружена уязвимость CVE-2025-32434 (CVSS:9.3), связанная с механизмом загрузки обученных моделей. PyTorch позволяет сохранять веса нейросетей в файлы и загружать их через функцию torch.load(), при этом для повышения безопасности рекомендуется использовать параметр weights_only=True. Однако при использовании публичного репозитория ИИ-модели вредоносный файл может обойти эту защиту: при загрузке такого файла будет выполнен произвольный код. Уязвимость угрожает системам, где модели скачиваются из непроверенных источников. Разработчики уже выпустили исправления и настоятельно советуют обновить библиотеки.

Прототип руткита на Linux обходит защиту через io_uring

Исследователи ARMO представили прототип руткита, использующего механизм io_uring для сокрытия своей