уязвимости

Госдума готовит закон, который выведет специалистов из серой зоны. В России готовят правила для этичных хакеров, которые ищут уязвимости в ИТ-инфраструктуре компаний и государственных структур. Доработанный с учетом позиции отрасли и экспертного сообщества пакет документов уже находится в...

Кажется, агентные системы открыли ящик Пандоры в кибербезопасности. ИИ-агенты уже умеют находить старые уязвимости дёшево и быстро. Но после отчёта начинается тяжёлая работа: проверить находку, повторить сбой, написать патч, выпустить обновление и довести исправленную версию до реальных...

10 июня компания iCore проведет вебинар «Защищенность от кибератак: как оценить и что делать». Многие организации оценивают уровень своей защищенности по наличию отдельных средств безопасности: антивирусов, <span class="vpn-highlight" title="Использование VPN может нарушать законодательство...

Хакера он не заменил. Зато помогает фишингу, эксплойтам и вредоносному коду. ИИ уже помогает злоумышленникам писать фишинговые письма, искать уязвимости и собирать вредоносный код. Новое исследование Positive Technologies показывает: доля техник кибератак из матрицы MITRE ATT&CK , где...

Попытка припугнуть «неудобных» специалистов обернулась для компании болезненным ударом по репутации. Конфликт между Microsoft и независимыми специалистами по безопасности получил неожиданное продолжение. После волны критики компания была вынуждена публично уточнить свою позицию и заверить...

Попытка припугнуть «неудобных» специалистов обернулась для компании болезненным ударом по репутации. Конфликт между Microsoft и независимыми специалистами по безопасности получил неожиданное продолжение. После волны критики компания была вынуждена публично уточнить свою позицию и заверить...

Атака Bitskrieg обнулит ключевые механизмы доверия Secure Boot. Недавнее заявление специалиста под псевдонимом Nightmare Eclipse вызвало оживлённую реакцию в сообществе ИБ-специалистов. В опубликованном сообщении автор анонсировал скорый выход поста о новой уязвимости под названием...

Атака Bitskrieg обнулит ключевые механизмы доверия Secure Boot. Недавнее заявление специалиста под псевдонимом Nightmare Eclipse вызвало оживлённую реакцию в сообществе ИБ-специалистов. В опубликованном сообщении автор анонсировал скорый выход поста о новой уязвимости под названием...

УЦСБ SOC опубликовал ландшафт киберугроз 2025 года. Для атаки на крупную компанию злоумышленникам все чаще не нужен прямой взлом основной инфраструктуры. Слабым местом становится подрядчик: интегратор, поставщик ИТ-услуг или партнер с удаленным доступом. Через доверенный канал хакеры получают...

Сможет ли алгоритм заменить критический взгляд строгого тимлида? Anthropic добавила в Claude Code новый инструмент, который помогает находить опасные ошибки ещё во время написания кода. Идея простая: пока разработчик работает с ИИ -помощником, отдельный механизм проверяет изменения и...

Positive Technologies включила четыре уязвимости в майский дайджест трендовых угроз. Positive Technologies включила в майский дайджест четыре уязвимости, которые уже используют в атаках или быстро могут превратиться в массовую проблему для администраторов. В список попали недостатки в...

Компания делится успехами Project Glasswing за месяц. Anthropic заявила , что Project Glasswing уже нашёл больше 10 000 уязвимостей высокой и критической степени опасности в ключевом программном обеспечении. Проект запустили месяц назад как совместную инициативу с примерно 50 партнёрами...

Как ИИ переписывает ценность работы багхантера. HackerOne резко снизила выплаты за уязвимости в открытом коде, и для багхантеров прежняя экономика поиска багов начала меняться прямо на глазах. Исследователь, который несколько месяцев назад отправил отчет через программу Internet Bug Bounty...

Главный рубеж обороны внезапно превратился в идеальный инструмент кражи данных. Microsoft экстренно закрыла две уязвимости в Defender , которые уже использовались в реальных атаках. Проблемы затрагивают не только домашние и рабочие компьютеры с Windows, но и серверы, поэтому американские...

Mozilla закрыла проблемы, которые слишком легко недооценить по сухому описанию. Mozilla закрыла в Firefox 151 крупный набор уязвимостей, среди которых есть ошибки с высокой оценкой. Часть проблем затрагивает изоляцию процессов, обработку веб-контента и механизмы памяти, поэтому обновление...

Роботы за минуты находят уязвимости, которые люди искали месяцами. Индустрия оказалась совершенно не готова к такой реальности. Рост числа уязвимостей в популярных продуктах перестал быть обычной статистикой для отчётов. За первые месяцы 2026 года поставщики ПО начали публиковать рекордные...

Новый проект Daybreak превращает защиту ПО в часть повседневной разработки. OpenAI представила Daybreak — инициативу для защиты программного обеспечения ещё на этапе разработки. Компания делает ставку на ИИ, который должен помогать командам безопасности замечать риски раньше, быстрее...

Microsoft молча закрыла 120 уязвимостей — и среди них есть кое-что похуже Paint. Microsoft выпустила майский набор исправлений безопасности (Patch Tuesday) для своих продуктов. В этот раз обновление получилось крупным, но без главной тревожной детали: компания не сообщала о новых...

Невидимый сетевой посредник получил слишком много власти над привычным маршрутом. В популярных сетевых системах нашли набор уязвимостей, из-за которых привычный запрос к домену может привести пользователя не туда, куда нужно, а небольшой сетевой сервис — стать точкой входа для атаки. Речь...

Что показал реальный тест нашумевшей ИИ-системы Anthropic для поиска дыр в коде. Anthropic подавала Mythos как слишком сильный инструмент для поиска уязвимостей, который нельзя просто выложить в общий доступ. Проверка на curl показала более приземлённый результат: модель нашла одну реальную...

Свежий пакет исправлений затрагивает WebKit, ядро системы, Spotlight, Команды и механизм скриншотов. Apple выпустила обновления iOS 26.5 и iPadOS 26.5 с крупным пакетом исправлений безопасности. Компания закрыла больше 50 уязвимостей, поэтому пользователям iPhone и iPad лучше не откладывать...

Владельцы буквально оказались в ловушке между хакерами и хостерами. CISA внесла критическую уязвимость в cPanel в каталог активно эксплуатируемых проблем. Для владельцев сайтов это плохая новость: атакующие добрались до одной из самых популярных панелей управления хостингом ещё до того, как...

Алгоритм заглянет даже в самые дальние углы вашего проекта. Защитникам всё чаще приходится работать на опережение: чем быстрее ИИ учится находить слабые места в коде, тем меньше времени остаётся у компаний на реакцию. Anthropic решила встроить такие возможности прямо в рабочие процессы...

Безопасность архивов теперь зависит исключительно от скорости установки обновлений. В системах бизнес-аналитики хранятся отчёты, показатели, финансовые данные и служебная информация, поэтому даже одна ошибка в защите может быстро превратиться в серьёзный риск для компании. В Visiology BI...

Компании игнорируют базовые ошибки, которые ведут к взломам. Компания ScanFactory представила аналитический отчет по результатам оценки защищенности внешнего периметра 125 российских организаций за 2022–2025 годы. Отчёт демонстрирует, какие уязвимости действительно эксплуатируются на...