Trend Micro
Trend Micro в новостной повестке, календарь упоминаний и aналитика в реальном времени.
Календарь упоминаний:
Значимость экспертизы Trend Micro в анализе уязвимостей
Джастин Чилдс, руководитель направления по осведомлённости о угрозах в Zero Day Initiative (Trend Micro), подчеркнул, что уязвимости типа гонки условий, такие как CVE-2025-62215, могут быть особенно эффективны при комбинации с другими, что делает их значимыми для кибератак. Его комментарий подчеркивает важность своевременного анализа и мониторинга подобных уязвимостей в системах безопасности.
Выявление уязвимости CVE-2025-20352 и её эксплойтов Trend Micro
Trend Micro совместно с Cisco выявила использование нулевого дня уязвимости CVE-2025-20352 для внедрения Linux rootkit на коммутаторы Cisco 9400, 9300 и 3750G. Атаки затронули устройства с устаревшими Linux-системами, где отсутствовали решения для обнаружения угроз. Компания обнаружила модифицированный эксплойт CVE-2017-3881, позволяющий читать/писать данные в памяти, а также инструменты, такие как UDP-контроллер и arp-споофер. Trend Micro предоставила индикаторы компрометации, но отметила, что универсального инструмента для автоматического обнаружения атак не существует.
Необходимость немедленного обновления из-за уязвимости в драйвере модема
Эксперт Dustin Childs из Trend Micro подчеркнул критическую уязвимость CVE-2025-24990 в драйвере ltmdm64.sys для модема Agere, которая позволяет злоумышленникам получить права администратора. Уязвимость затрагивает широкий круг систем, так как драйвер включался в состав Windows, и Microsoft удалила его в октябрьском обновлении безопасности 2025 года. Эксперт отметил, что немедленное обновление необходимо из-за риска эксплуатации, даже если модем не используется. Это подчеркивает роль Trend Micro в оценке рисков и рекомендациях по защите систем от угроз.
Trend Micro имеет 3 записи событий в нашей базе. Объединили похожие карточки: Trend Micro; TrendMicro и другие.