ТОП-5 ИБ-событий недели по версии Jet CSIRT

Сегодня в ТОП-5 — RCE-уязвимость в FortiSIEM, новые тренды в фишинге и скаме, обновление версий PostgreSQL, вредоносный JavaScript, уязвимость Palo Alto GlobalProtect.

Fortinet предупреждает об RCE-уязвимости в FortiSIEM

Компания Fortinet выпустила предупреждение об обнаруженной критической уязвимости в системе управления безопасностью FortiSIEM. Уязвимость, идентифицированная как CVE-2025-25256 (CVSS: 9.8), относится к типу OS-Command Injection и позволяет удаленному неаутентифицированному злоумышленнику выполнить произвольный код или команды через специально сформированные запросы в интерфейсе CLI. Затронуты версии FortiSIEM: 5.4 (все выпуски), 6.1–6.7.9 и 7.0.0–7.3.1 включительно. Рекомендуется как можно скорее установить обновления безопасности или, при невозможности обновления, ограничить доступ к порту 7900, чтобы снизить риск эксплуатации уязвимости.

Новые тренды в фишинге и скаме: как ИИ и соцсети меняют правила игры

Специалисты из Kaspersky представили исследование, посвященное новым тенденциям фишинга и онлайн-мошенничества в 2025 году. Эксперты отмечают активное использование искусственного интеллекта для генерации фишинговых писем, голосовых сообщений и deepfake-видео, что делает атаки более убедительными и сложными для обнаружения. Злоумышленники также используют легитимные сервисы и мессенджеры для обхода защитных механизмов и кражи учетных данных, а среди целей все чаще оказываются биометрические данные и одноразовые коды аутентификации. Рекомендуется проявлять осторожность при получении неожиданных сообщений и звонков, не переходить по подозрительным ссылкам, не разглашать OTP-коды и минимизировать объем личной информации, доступной в сети.

PostgreSQL обновила версии 13–17 для устранения критических