уязвимости

PT запустила инструмент анализа. Компания Positive Technologies представила сервис PT Surveying — инструмент для экспресс-оценки киберустойчивости организаций и их контрагентов. Сервис позволяет выявить как текущие уязвимости, так и следы возможного взлома, в том числе в прошлом. Поводом...

Всего за один найденный баг хакеры смогут купить себе новый автомобиль. Microsoft объявила о масштабных изменениях в своей программе поощрений за уязвимости в платформе .NET, значительно расширив её охват и увеличив вознаграждения за находки. Теперь за критические баги в .NET и ASP .NET...

:Новый способ предсказания атак может спасти вашу компанию от взлома. Команда GreyNoise обнаружила тревожную закономерность: в 80% случаев перед официальной публикацией новых уязвимостей (CVE) наблюдаются всплески подозрительной активности в интернете. Это не совпадения и не случайные...

97% компаний запускают ИИ без ограничений — а потом удивляются утечкам. Компании в погоне за искусственным интеллектом забывают о безопасности. К такому выводу пришли аналитики IBM, изучив данные о кибератаках за последний год. Хакеры уже научились использовать слабые места в корпоративных...

Хотел украсть чужую сессию? Теперь вам придётся украсть весь компьютер целиком. Google расширяет границы безопасности с новой инициативой, сделав общедоступной бета-версию технологии Device Bound Session Credentials (DBSC) — функции, которая позволяет защитить пользователей от кражи...

Злоумышленнику достаточно попасть в ядро, чтобы потом спокойно поселиться в вашем железе. Исследователи из Binarly выявили шесть опасных уязвимостей в BIOS-прошивках, разработанных Insyde Software и используемых в настольных ПК Lenovo — в частности, в линейках IdeaCentre AIO 3 и Yoga AIO...

Атака ToolShell поразила государственные структуры и банки сразу в пяти странах. В середине июля специалисты «Лаборатории Касперского» сообщили о массовой атаке на локальные серверы Microsoft SharePoint по всему миру. Цепочка эксплойтов, получившая имя ToolShell, позволяет злоумышленникам...

В числе исправлений — баги в JIT-компиляторе, CSP и механизмах загрузки. 22 июля 2025 года Mozilla представила обновление Firefox 141, направленное на повышение безопасности браузера. В рамках бюллетеня MFSA 2025-56 устранены 18 уязвимостей, включая ошибки, связанные с работой...

В числе исправлений — баги в JIT-компиляторе, CSP и механизмах загрузки. 22 июля 2025 года Mozilla представила обновление Firefox 141, направленное на повышение безопасности браузера. В рамках бюллетеня MFSA 2025-56 устранены 18 уязвимостей, включая ошибки, связанные с работой...

Просто отправь запрос — и ты уже root. Cisco предупредила о том, что три критические уязвимости, недавно устранённые в платформе Identity Services Engine (ISE) , уже активно эксплуатируются в реальных атаках. Хотя вендор пока не раскрыл технические подробности об успешности или масштабе...

VMware устроила матрёшку для хакеров. VMware устранила четыре уязвимости в продуктах ESXi, Workstation, Fusion и Tools, которые были использованы как нулевые в рамках хакерского конкурса Pwn2Own Berlin 2025, прошедшего в мае. Обнаруженные проблемы позволяли злоумышленникам выполнять команды...

317 тысяч уязвимостей, 45 тысяч исследователей и ни одного мёртвого линка. Компания Positive Technologies открыла бесплатный онлайн-портал, аккумулирующий информацию об уязвимостях в программном обеспечении и оборудовании разных производителей. Сервис ориентирован на специалистов по...

3 критические уязвимости в ATEN KVM получили 9,8 балла по CVSS. ATEN International устранила пять уязвимостей в переключателях KVM over IP CL57xx, три из которых признаны критически опасными. Проблемы обнаружили исследователи PT SWARM — Наталья Тляпова, Денис Горюшев и Дмитрий Скляров...

Британия решилась на то, что раньше считалось немыслимым. Национальный центр кибербезопасности Великобритании (NCSC) представил новую программу под названием Vulnerability Research Initiative (VRI), которая нацелена на расширение сотрудничества с независимыми специалистами в области...

Новая версия Hackbase опасно реалистична. Компания Positive Technologies представила обновлённую версию платформы Standoff Hackbase — виртуальной среды для практической подготовки специалистов в области информационной безопасности. В новой версии появились дополнительные задания...

Минцифры выносит уязвимости на витрину. Минцифры России запустила третий этап программы по поиску уязвимостей на платформе Standoff Bug Bounty. Новая фаза рассчитана на выявление критических уязвимостей в ключевых цифровых сервисах государства — от портала Госуслуг до Единой биометрической...

Давно не обновляли свои устройства? Теперь они — часть армейского ботнета RondoDox. Исследователи предупреждают о новой вредоносной кампании , в рамках которой злоумышленники активно эксплуатируют уязвимости в цифровых видеорегистраторах TBK и маршрутизаторах Four-Faith. Цель — включение...

Компания только выпустила патчи. Но что, если в вашей сети уже сидит импостор? Корпорация Cisco выпустила обновления для устранения двух опаснейших уязвимостей в своих решениях для сетевой безопасности. Обе проблемы затрагивают Cisco Identity Services Engine (ISE) и связанный с ним компонент...

Миллионы камер уже в его кармане — теперь он снимает клип из вашей спальни. На международной конференции Botconf , которая прошла в мае 2025 года во французском Анже, специалисты из NICT CSRI представили результаты своего трёхлетнего расследования вируса RapperBot. Выводы оказались...

ИИ-багхантеры очень скоро отнимут работу у живых специалистов. Новый этап в автоматизации поиска уязвимостей был достигнут благодаря интеграции чат-бота Claude с инструментами обратной разработки. Команда специалистов из TrustedSec реализовала уникальный подход , в котором искусственный...

Да, уязвимость закрыта. Но последствия живут месяцами… Компания Fortinet предупредила: даже после установки всех обновлений злоумышленники могут сохранять доступ к устройствам FortiGate VPN . Речь не о новой уязвимости, а о методе, который позволяет хакерам незаметно остаться в системе...

Кто такой xoxo from Prague и зачем LockBit объявил за него охоту? Американское агентство по кибербезопасности и защите инфраструктуры ( CISA ) официально предупредило: злоумышленники активно атакуют уязвимые версии SimpleHelp — инструмента удалённого мониторинга и администрирования...

В Купертино обновили всё на свете — и всё равно остались уязвимы. В июньский выпуск обновлений безопасности Microsoft, выпущенный в рамках традиционного Patch Tuesday, вошли исправления для 66 уязвимостей. Из них одна уже активно эксплуатировалась злоумышленниками, а другая была публично...

35 000 устройств под угрозой. Всего один логгер может обесточить целую страну. Пока солнечные панели уверенно входят в нашу повседневную жизнь, поднимая устойчивость энергетики и снижая углеродный след, их цифровая сторона обрастает уязвимостями. Специалисты Forescout Research обнаружили...

Пока одни делали бэкапы, другие искали, как можно скрытно влезть в чужую систему. Hewlett Packard Enterprise выпустила срочное уведомление безопасности, касающееся восьми уязвимостей в программной платформе StoreOnce, предназначенной для резервного копирования и дедупликации данных. Все...