29 марта 2026, 16:05
TP-Link устранила некоторое количество критических уязвимостей в роутерах Archer NX

TP-Link выпустила обновления прошивки для роутеров серии Archer NX, устранив в них сразу несколько уязвимостей. Самая опасная из них позволяла злоумышленникам без авторизации скачивать на устройство любую прошивку.
Критическая уязвимость получила идентификатор CVE-2025-15517. Она затрагивает модели Archer NX200, NX210, NX500 и NX600. Её причина крылась в ошибке HTTP-сервера: некоторые CGI-эндпоинты работали без проверки аутентификации, что давало злоумышленникам функция выполнять привилегированные HTTP-действия — от изменения настроек до полной замены прошивки.
Апдейт исправляет ещё три бага. CVE-2025-15605 представляла собой жёстко закодированный в алгоритм конфигурации криптоключ, с помощью которого авторизованный злоумышленник мог расшифровывать файлы настроек, вносить изменения и шифровать их заново.
Две другие уязвимости — CVE-2025-15518 и CVE-2025-15519 — представляли угрозу инъекции команд. Администратор с доступом к устройству мог запускать произвольные команды на роутере.
TP-Link рекомендует владельцам роутеров срочно инсталлировать свежую прошивку. Компания предупреждает: если не обновиться, риски сохранятся, и производитель не отвечает за возможный ущерб. Обновления уже доступны на официальном сайте компании.
Читают сейчас

47 минут назад
Claude Code за 5 минут вскрыл CAN-шину автомобиля — то, на что у инженера уходят часы
Датская организация CSS Electronics, известный производитель оборудования для работы с автомобильными шинами, показала необычный эксперимент: ее инженер Мартин Фальк собрал скилл для Claude Code, кото

3 часа назад
НАСА: свежий астероид, скорее всего, не встретится ни с нами, ни с Луной
Новые наблюдения, проведённые космическим телескопом НАСА имени Джеймса Уэбба, подтвердили отсутствие угрозы столкновения с астероидом 2024 YR4, исключив вероятность того, что этот приблизительноземны

3 часа назад
Claude Fable 5 могут вернуть уже на следующей неделе — Axios
Администрация Трампа близка к тому, чтобы разрешить Anthropic восстановить доступ к Claude Fable 5 — самой мощной модели компании, которая остается оффлайн уже 15 дней. Об этом сообщил Axios со ссылко

3 часа назад
Samsung столкнулась с иском о нарушении десяти патентов
Компания Samsung столкнулась с патентным троллем: фирма Tau Ceti Ventures подала иск против Samsung в Окружной суд Восточного округа Техаса. Компания утверждает, что Samsung нарушила десять её патенто
4 часа назад
Использование ИИ в преступлениях станет отягчающим обстоятельством
На Петербургском международном юридическом форуме замначальника следственного департамента МВД Данил Филиппов заявил: ведомство поддерживает инициативу Следственного комитета — сделать использование и