уязвимости

Патч устраняет шесть критических 0day-уязвимостей и более 170 других проблем. Microsoft выпустила финальное накопительное обновление Windows 10 — KB5066791 , завершив поддержку этой версии операционной системы для широкой аудитории. Оно стало частью октябрьского релиза обновлений...

Три эксплойта применялись в реальных атаках ещё до того, как Microsoft закрыла дыры. Вчера Microsoft выпустила традиционный пакет октябрьских обновлений безопасности, устранив 172 уязвимости в своих продуктах. В числе исправлений — шесть опасных уязвимостей нулевого дня, а также восемь...

Что такое «AI Security Engineer» и почему он изменит подход к разработке безопасного ПО? На рынке появились первые действительно работающие решения, использующие искусственный интеллект для поиска уязвимостей в исходном коде. Новое поколение AI-SAST-систем — так называемых «AI Security...

Не просто латает дыры, а переписывает целые библиотеки. Google DeepMind представила CodeMender — новый ИИ-агент, созданный для автоматического поиска и исправления уязвимостей в программном коде. По данным официального блога компании , система объединяет возможности больших языковых моделей...

PT SWARM обнаружила 13 уязвимостей в Chamilo LMS. <strong>Эксперты PT SWARM </strong> выявили и помогли устранить 13 уязвимостей в Chamilo LMS — популярной платформе с открытым исходным кодом, которую используют университеты, школы и компании для дистанционного и корпоративного обучения...

70% исследователей используют ИИ в работе, а автономные агенты уже передали сотни валидных отчётов. Платформа для вознаграждений за найденные уязвимости HackerOne сообщила, что за последние 12 месяцев белые хакеры по всему миру получили выплаты на сумму $81 млн. По данным компании, это на...

Мультстудия перешла на новый уровень кибербезопасности. «Союзмультфильм» внедрил систему контролируемых авт опентестов PT Dephaze от Positive Technologies. Компания одной из первых заключила контракт на использование продукта. Тестирование стало частью стратегии развития кибербезопасности...

Установите обновление как можно скорее — хакеры не станут ждать. Google выпустила стабильную версию браузера Chrome 141.0.7390.54/55 для Windows, macOS и Linux. Обновление будет распространяться в ближайшие дни и недели и включает исправления сразу 21 уязвимости, среди которых есть ошибки...

Cisco призывает срочно искать признаки компрометации, даже если вы уже обновились. Более 48 тысяч межсетевых экранов Cisco ASA и Firepower Threat Defense остаются незащищёнными перед двумя критическими уязвимостями, которые уже активно используются злоумышленниками. Уязвимости получили...

Cisco призывает срочно искать признаки компрометации, даже если вы уже обновились. Более 48 тысяч межсетевых экранов Cisco ASA и Firepower Threat Defense остаются незащищёнными перед двумя критическими уязвимостями, которые уже активно используются злоумышленниками. Уязвимости получили...

Анализ F6: что на самом деле угрожает российскому бизнесу в киберпространстве. Компания F6 исследовала основные угрозы, векторы атак и тактики киберпреступников, нацеленных на российские компании в 2024–2025 годах. По данным Центра кибербезопасности, 37% инцидентов были связаны с майнерами...

Хакеры активно используют CVE-2025-32463 для взлома организаций. Ваша может быть следующей. Федеральное агентство по кибербезопасности и инфраструктурной безопасности США (CISA) включило в каталог активно эксплуатируемых уязвимостей (KEV) критический дефект в популярной утилите Sudo...

Секретное сотрудничество привело к неожиданному прорыву в защите. Крупнейшие компании в сфере искусственного интеллекта OpenAI и Anthropic рассказали, что в течение последнего года они сотрудничали с правительственными исследовательскими центрами США и Великобритании для проверки своих...

Новая система обновлений вызывает споры в IT-сообществе. Google изменила стратегию выпуска обновлений безопасности Android, впервые за десятилетие нарушив традицию ежемесячного раскрытия уязвимостей. В июльском бюллетене 2025 года компания не зафиксировала ни одной уязвимости — впервые за 120...

Российская компания попала в престижный рейтинг IDC наравне с Tenable. Исследовательская компания IDC опубликовала новый отчёт о рынке решений для управления уязвимостями устройств и экспозициями. По данным за 2024 год, лидером остается американская компания Tenable. Свой успех компания...

Всплывшие технические детали позволили понять истинный масштаб инцидента. Новый ботнет AISURU стал причиной крупнейшей зафиксированной DDoS-атаки, мощность которой достигла 11,5 Тбит/с. Масштаб атаки побил весенний рекорд в 5,8 Тбит/с и показал, насколько быстро растёт уровень угроз...

В популярном почтовом сервере нашли четыре критические уязвимости. Специалисты Positive Technologies сообщили о выявлении четырех опасных уязвимостей в популярном почтовом сервере. Недостатки обнаружил эксперт центра PT ESC Максим Суслов. Производитель был своевременно уведомлен и уже...

Четверть века хакеры совершенствовали атаки на смартфоны. Apple стёрла их прогресс за один день. Apple официально представила Memory Integrity Enforcement — новую систему защиты памяти, которую компания называет самым значительным усовершенствованием в области безопасности потребительских...

Выкладываешь фреймворк на GitHub — просыпаешься, а он уже в цепочке атак. На подпольных форумах киберпреступники заявили, что начали использовать HexStrike AI — новый open source инструмент для тестирования на проникновение — против уязвимостей Citrix NetScaler буквально через несколько часов...

Си Цзиньпин дарит Мадуро телефон, который уже давно под колпаком у американцев. Во время пресс-конференции президент Венесуэлы Николас Мадуро продемонстрировал складной смартфон Huawei Mate X6, который получил в подарок от китайского лидера Си Цзиньпина. Венесуэльский президент...

Отчёт о новой опасной уязвимости в FreePBX. Сangoma предупреждает: в FreePBX активно эксплуатируется уязвимость нулевого дня , затрагивающая инсталляции, у которых веб-интерфейс администратора (Administrator Control Panel, ACP) доступен из Интернета. Речь идёт об открытой IP-АТС FreePBX...

Хакеры взяли верх на премии года. В этом году онлайн-полигон Standoff Hackbase впервые стал партнером премии Pentest Award. Команда онлайн-полигона для красных курировала одну из ключевых номинаций — «Пробив инфраструктуры». Номинация объединяет работы по поиску и эксплуатации уязвимостей...

Каждый патч порождал новые способы взлома, а индустрия продолжала игнорировать системные изъяны. С тех пор как в языке программирования Ruby появилась возможность сериализации через модуль Marshal, разработчики и специалисты по безопасности оказались втянутыми в затяжную игру в «обход и...

Системы оценки уязвимостей создают больше хаоса, чем порядка. На фоне стремительного роста числа уязвимостей, с которыми сталкиваются компании по всему миру, исследователи из Рочестерского технологического института, Университета Гавайев и компании Leidos провели крупнейшее на сегодня...

Компания до сих пор не может объяснить, как такое оказалось возможным. История о том, как хакер -энтузиаст взломал цифровую инфраструктуру McDonald’s ради бесплатных наггетсов, обернулась масштабным расследованием безопасности, вскрывшим десятки уязвимостей в системах корпорации...