Уязвимость в IP-камерах Xiongmai: полный контроль без пароля

Обнаружена критическая уязвимость CVE-2025-65856 в IP-камерах Hangzhou Xiongmai (модель XM530), позволяющая злоумышленникам обходить аутентификацию и получать удаленный доступ. CISA уже выпустила предупреждение для владельцев оборудования из-за высокого риска эксплуатации бреши. Почему это важно: полный контроль над камерой дает атакующим доступ ко всей корпоративной сети, что делает устройство «точкой входа» для более серьезных атак.