уязвимости

Отчёт о новой опасной уязвимости в FreePBX. Сangoma предупреждает: в FreePBX активно эксплуатируется уязвимость нулевого дня , затрагивающая инсталляции, у которых веб-интерфейс администратора (Administrator Control Panel, ACP) доступен из Интернета. Речь идёт об открытой IP-АТС FreePBX...

Хакеры взяли верх на премии года. В этом году онлайн-полигон Standoff Hackbase впервые стал партнером премии Pentest Award. Команда онлайн-полигона для красных курировала одну из ключевых номинаций — «Пробив инфраструктуры». Номинация объединяет работы по поиску и эксплуатации уязвимостей...

Каждый патч порождал новые способы взлома, а индустрия продолжала игнорировать системные изъяны. С тех пор как в языке программирования Ruby появилась возможность сериализации через модуль Marshal, разработчики и специалисты по безопасности оказались втянутыми в затяжную игру в «обход и...

Системы оценки уязвимостей создают больше хаоса, чем порядка. На фоне стремительного роста числа уязвимостей, с которыми сталкиваются компании по всему миру, исследователи из Рочестерского технологического института, Университета Гавайев и компании Leidos провели крупнейшее на сегодня...

Компания до сих пор не может объяснить, как такое оказалось возможным. История о том, как хакер -энтузиаст взломал цифровую инфраструктуру McDonald’s ради бесплатных наггетсов, обернулась масштабным расследованием безопасности, вскрывшим десятки уязвимостей в системах корпорации...

Компания признала критическую ошибку только через неделю молчания. Microsoft в срочном порядке выпустила внеплановые обновления для Windows 10 и Windows 11 , чтобы исправить серьёзный сбой, вызванный августовским пакетом безопасности. Ошибка затронула работу инструментов сброса и...

Новое издание продолжает традицию публикации знаний «от хакеров для хакеров». Хакерскому журналу Phrack исполнилось 40 лет — к этой дате вышел юбилейный 72-й номер , опубликованный 19 августа 2025 года. Это культовое издание, основанное в середине 80-х, считается одним из старейших и самых...

Уязвимости «РЕД Базы Данных» будут искать на Standoff Bug Bounty. Во втором полугодии 2024 года более половины (52%) успешных атак на организации завершились утечками данных, следует из исследования Positive Technologies. Чаще всего жертвами становились госструктуры, промышленность...

Разведка поддоменов теперь занимает минуты вместо часов. В репозитории HexStrike AI опубликован выпуск платформы HexStrike AI MCP Agents v6.0 — фреймворка для автоматизации тестов на проникновение. Система объединяет более 150 инструментов безопасности и 12 автономных ИИ-агентов, работающих...

Patch Tuesday — когда у Windows день стирки, а белья слишком много. В августовском Patch Tuesday Microsoft выпустила пакет обновлений безопасности, устраняющий 107 уязвимостей в своих продуктах. Среди них — одна уязвимость нулевого дня , уже раскрытая публично: CVE-2025-53779 ...

Конкуренты обходят GPT-5 в тестах, а пользователи уходят к другим платформам. Ни один продукт с ИИ в истории не вызывал такой волны ожиданий, как долгожданный GPT-5 от OpenAI. Однако после громкого запуска на прошлой неделе новинка быстро столкнулась с критикой — и это может стать плохим...

Проверьте версии модулей Bitrix. С 2023 года Positive Technologies и 1С-Битрикс сотрудничают для выявления уязвимостей и повышения устойчивости систем. Привлечение независимой экспертизы помогает вендору обеспечивать высокий уровень защиты данных. В рамках партнёрства специалисты PT SWARM...

Грубые ошибки в коде сделали из средств наблюдения — инструменты слежки. Специалисты из компании Claroty выявили ряд серьёзных уязвимостей в линейке продуктов видеонаблюдения Axis Communications, которые при успешной эксплуатации позволяют полностью перехватить контроль над устройствами...

На HackerOne теперь побеждают боты. Люди — только на подстраховке от галлюцинаций. Первое место в глобальном рейтинге HackerOne теперь занимает не человек, а машина — под псевдонимом XBOW скрывается не живой исследователь, а ИИ-система, которая уже нашла 255 уязвимостей. Несмотря на столь...

«Кибериспытания» показали уязвимость российского бизнеса. Две из трёх российских компаний можно «взломать» менее чем за сутки — такой результат показало исследование проекта «Кибериспытания», сообщает РБК. В исследовании участвовали 74 компании из девяти отраслей, включая IT (57%), торговлю...

PT запустила инструмент анализа. Компания Positive Technologies представила сервис PT Surveying — инструмент для экспресс-оценки киберустойчивости организаций и их контрагентов. Сервис позволяет выявить как текущие уязвимости, так и следы возможного взлома, в том числе в прошлом. Поводом...

Всего за один найденный баг хакеры смогут купить себе новый автомобиль. Microsoft объявила о масштабных изменениях в своей программе поощрений за уязвимости в платформе .NET, значительно расширив её охват и увеличив вознаграждения за находки. Теперь за критические баги в .NET и ASP .NET...

:Новый способ предсказания атак может спасти вашу компанию от взлома. Команда GreyNoise обнаружила тревожную закономерность: в 80% случаев перед официальной публикацией новых уязвимостей (CVE) наблюдаются всплески подозрительной активности в интернете. Это не совпадения и не случайные...

97% компаний запускают ИИ без ограничений — а потом удивляются утечкам. Компании в погоне за искусственным интеллектом забывают о безопасности. К такому выводу пришли аналитики IBM, изучив данные о кибератаках за последний год. Хакеры уже научились использовать слабые места в корпоративных...

Хотел украсть чужую сессию? Теперь вам придётся украсть весь компьютер целиком. Google расширяет границы безопасности с новой инициативой, сделав общедоступной бета-версию технологии Device Bound Session Credentials (DBSC) — функции, которая позволяет защитить пользователей от кражи...

Злоумышленнику достаточно попасть в ядро, чтобы потом спокойно поселиться в вашем железе. Исследователи из Binarly выявили шесть опасных уязвимостей в BIOS-прошивках, разработанных Insyde Software и используемых в настольных ПК Lenovo — в частности, в линейках IdeaCentre AIO 3 и Yoga AIO...

Атака ToolShell поразила государственные структуры и банки сразу в пяти странах. В середине июля специалисты «Лаборатории Касперского» сообщили о массовой атаке на локальные серверы Microsoft SharePoint по всему миру. Цепочка эксплойтов, получившая имя ToolShell, позволяет злоумышленникам...

В числе исправлений — баги в JIT-компиляторе, CSP и механизмах загрузки. 22 июля 2025 года Mozilla представила обновление Firefox 141, направленное на повышение безопасности браузера. В рамках бюллетеня MFSA 2025-56 устранены 18 уязвимостей, включая ошибки, связанные с работой...

В числе исправлений — баги в JIT-компиляторе, CSP и механизмах загрузки. 22 июля 2025 года Mozilla представила обновление Firefox 141, направленное на повышение безопасности браузера. В рамках бюллетеня MFSA 2025-56 устранены 18 уязвимостей, включая ошибки, связанные с работой...

Просто отправь запрос — и ты уже root. Cisco предупредила о том, что три критические уязвимости, недавно устранённые в платформе Identity Services Engine (ISE) , уже активно эксплуатируются в реальных атаках. Хотя вендор пока не раскрыл технические подробности об успешности или масштабе...