уязвимости

Тот случай, когда для остановки запущенного алгоритма мало нажать кнопку «Стоп». Новые модели искусственного интеллекта всё увереннее чувствуют себя в задачах, где раньше требовались часы ручной работы специалистов. Последняя проверка показала, что развитие идёт быстрее, чем ожидали даже...

266 дней на закрытие дыры. 2 дня на её взлом. Наша защита официально объявляется устаревшей. Уязвимости начали обгонять защиту не на часы, а на дни еще до выхода исправлений. По данным нового анализа , среднее Time-to-Exploit для самых опасных багов уже ушло в минус 7 дней. Иными словами...

Даже минутная задержка теперь приводит к непоправимым последствиям. Киберпреступники всё чаще играют на опережение — используют уязвимости раньше, чем компании успевают закрыть дыры. Новая кампания, которую разобрала команда Microsoft, показывает , насколько стремительными стали атаки с...

Желающих помочь стало так много, что модераторы просто утонули в письмах. Рынок Bug Bounty меняется на глазах, и один из самых заметных сигналов пришёл от Internet Bug Bounty. Программа, больше десяти лет поощрявшая поиск опасных ошибок в открытом ПО, остановила приём новых заявок . Причина...

Выясняем, какие лазейки в системе оставались открытыми до этого момента. В экосистеме nginx вышло сразу два обновления, которые затрагивают как основную ветку проекта, так и независимый форк. Разработчики продолжают развивать функциональность и одновременно закрывают уязвимости, влияющие на...

Проект Glasswing: разработчики спешно укрепляют серверы, пока мир не захватили боевые нейросети. Крупнейшие ИТ–компании решили заранее занять оборону в новой фазе кибервойны , где уязвимости в коде начинают искать уже не люди, а очень сильные ИИ–модели. Для этого Amazon Web Services...

Теперь цена победы над защитой равна стоимости месячной подписки на ИИ. Идея о том, что искусственный интеллект способен не только находить уязвимости, но и самостоятельно превращать их в полноценные атаки, долго казалась преувеличением. Однако недавний случай с моделью Claude от Anthropic...

Как Positive Technologies будет готовить специалистов по реверс-инжинирингу. Российские студенты впервые получат возможность официально учиться взламывать устройства — в самом благородном смысле этого слова. В МФТИ открывается уникальная для России специализация бакалавриата, где...

Как исследователь из России взломал Dell через «безопасную» зону. Исследователь из Positive Technologies обнаружил цепочку уязвимостей в Dell Wyse Management Suite, позволяющую неаутентифицированному злоумышленнику удаленно выполнить произвольный код на сервере. Проблема затрагивает локальную...

Даже выключенное питание перестало быть гарантией безопасности. Недорогие IP-KVM-устройства, которые позволяют удалённо управлять компьютерами на уровне «железа», оказались серьёзной угрозой для корпоративных сетей . Команда Eclypsium обнаружила девять уязвимостей сразу у четырёх...

Жажда прогресса снова победила здравый смысл и логику. Проверка популярных фреймворков для ИИ-агентов показала системные проблемы с безопасностью доступа. Команда Grantex Research изучила 30 открытых проектов с совокупной популярностью более 500 тысяч звёзд на GitHub и пришла к выводу, что...

Срочно обновите Cisco SD-WAN, пока ваша сеть не превратилась в «тыкву». В инфраструктуре Cisco SD-WAN выявили новые уязвимости , часть которых уже попала в каталог активно эксплуатируемых проблем, что усилило внимание к защите сетевых устройств на периферии. Агентство по кибербезопасности...

CISA внесла уязвимость в список эксплуатируемых. И это очень плохие новости. CISA предупредило федеральные ведомства США о продолжающихся атаках на Wing FTP Server. В центре внимания оказалась не самая громкая уязвимость из этого набора, а CVE-2025-47813 - дефект с раскрытием служебной...

Личность стала новой уязвимостью — 3,3 миллиарда украденных логинов за год. Киберугрозы уже плохо укладываются в аккуратные категории вроде вредоносного ПО, кражи учетных данных или атак на инфраструктуру. По оценке Flashpoint , к 2026 году все эти направления сплелись в 1 плотный поток, где...

В новом Chrome 146 устранили критическую уязвимость, позволяющую выполнить вредоносный код. Google выпустила стабильную версию Chrome 146 для Windows, macOS и Linux. Обновление уже начали распространять, а вместе с новой сборкой компания закрыла 29 уязвимостей, среди которых нашлась как...

Positive Technologies представила мартовский дайджест трендовых уязвимостей. Positive Technologies добавила в мартовский дайджест еще четыре уязвимости Microsoft, которые уже вышли за рамки обычного Patch Tuesday. Microsoft подтвердила эксплуатацию всех четырех проблем в реальных атаках, а...

Аналитики Gartner назвали ИИ-агент OpenClaw «неприемлемым риском» для безопасности. Китайская Национальная техническая группа экстренного реагирования на инциденты в компьютерных сетях предупредила о серьезных рисках безопасности в агентном ИИ-инструменте OpenClaw. Регулятор опубликовал...

Теперь кибератаку буквально может запустить любой желающий. В кибербезопасности давно идет одна и та же гонка: защитники закрывают дыру, атакующие ищут обходной путь, потом цикл повторяется заново. Теперь в гонку полноценно вошел генеративный ИИ. Еще недавно разговоры о нейросетях как об...

Один из главных экспертов по безопасности Go призывает отключить GitHub Dependabot. Поддерживать зависимости в актуальном состоянии давно считается базовой практикой безопасности. Но один из сопровождающих ключевых криптографических библиотек Go заявил, что GitHub Dependabot нередко...

Компании заключили стратегическое партнерство. Positive Technologies и CyberOK заключили стратегическое партнерство. В рамках соглашения Positive Technologies будет заниматься продажей и продвижением решений CyberOK на российском и зарубежных рынках. В компаниях рассчитывают, что...

Нелепый архитектурный изъян поставил под удар тысячи крупных компаний. Специалисты компании Tenable обнаружили в сервисе аналитики Google Looker Studio сразу девять уязвимостей, способных открыть доступ к данным разных облачных клиентов и выполнять произвольные SQL-запросы в чужих базах...

О паре критических брешей хакеры узнали ещё до того, как в компании начали латать код. Microsoft выпустила мартовский набор обновлений безопасности в рамках регулярного цикла Patch Tuesday . В свежем выпуске компания устранила 79 уязвимостей в различных продуктах, включая две ошибки...

OpenAI вывела на рынок своего главного автономного контролёра. OpenAI представила Codex Security — ИИ-агента для поиска, проверки и устранения уязвимостей в программных проектах. Новый инструмент уже запустили в формате исследовательского превью через веб-версию Codex для клиентов ChatGPT...

Похоже, разработчикам пора искать новые способы оправдывать затянутые сроки. Компания Anthropic сообщила о результатах совместной работы с Mozilla, в рамках которой модель искусственного интеллекта Claude Opus 4.6 помогла найти в браузере Firefox 22 новые уязвимости. История примечательна...

Обновление удаляет что попало, ускорение запускает что угодно, очистка стирает всё подряд… В Avira Internet Security обнаружили сразу три уязвимости в модулях , которые выполняют служебные задачи с правами SYSTEM. Проблемы затронули обновление компонентов, ускорение работы системы и...