уязвимости

Даже выключенное питание перестало быть гарантией безопасности. Недорогие IP-KVM-устройства, которые позволяют удалённо управлять компьютерами на уровне «железа», оказались серьёзной угрозой для корпоративных сетей . Команда Eclypsium обнаружила девять уязвимостей сразу у четырёх...

Жажда прогресса снова победила здравый смысл и логику. Проверка популярных фреймворков для ИИ-агентов показала системные проблемы с безопасностью доступа. Команда Grantex Research изучила 30 открытых проектов с совокупной популярностью более 500 тысяч звёзд на GitHub и пришла к выводу, что...

Срочно обновите Cisco SD-WAN, пока ваша сеть не превратилась в «тыкву». В инфраструктуре Cisco SD-WAN выявили новые уязвимости , часть которых уже попала в каталог активно эксплуатируемых проблем, что усилило внимание к защите сетевых устройств на периферии. Агентство по кибербезопасности...

CISA внесла уязвимость в список эксплуатируемых. И это очень плохие новости. CISA предупредило федеральные ведомства США о продолжающихся атаках на Wing FTP Server. В центре внимания оказалась не самая громкая уязвимость из этого набора, а CVE-2025-47813 - дефект с раскрытием служебной...

Личность стала новой уязвимостью — 3,3 миллиарда украденных логинов за год. Киберугрозы уже плохо укладываются в аккуратные категории вроде вредоносного ПО, кражи учетных данных или атак на инфраструктуру. По оценке Flashpoint , к 2026 году все эти направления сплелись в 1 плотный поток, где...

В новом Chrome 146 устранили критическую уязвимость, позволяющую выполнить вредоносный код. Google выпустила стабильную версию Chrome 146 для Windows, macOS и Linux. Обновление уже начали распространять, а вместе с новой сборкой компания закрыла 29 уязвимостей, среди которых нашлась как...

Positive Technologies представила мартовский дайджест трендовых уязвимостей. Positive Technologies добавила в мартовский дайджест еще четыре уязвимости Microsoft, которые уже вышли за рамки обычного Patch Tuesday. Microsoft подтвердила эксплуатацию всех четырех проблем в реальных атаках, а...

Аналитики Gartner назвали ИИ-агент OpenClaw «неприемлемым риском» для безопасности. Китайская Национальная техническая группа экстренного реагирования на инциденты в компьютерных сетях предупредила о серьезных рисках безопасности в агентном ИИ-инструменте OpenClaw. Регулятор опубликовал...

Теперь кибератаку буквально может запустить любой желающий. В кибербезопасности давно идет одна и та же гонка: защитники закрывают дыру, атакующие ищут обходной путь, потом цикл повторяется заново. Теперь в гонку полноценно вошел генеративный ИИ. Еще недавно разговоры о нейросетях как об...

Один из главных экспертов по безопасности Go призывает отключить GitHub Dependabot. Поддерживать зависимости в актуальном состоянии давно считается базовой практикой безопасности. Но один из сопровождающих ключевых криптографических библиотек Go заявил, что GitHub Dependabot нередко...

Компании заключили стратегическое партнерство. Positive Technologies и CyberOK заключили стратегическое партнерство. В рамках соглашения Positive Technologies будет заниматься продажей и продвижением решений CyberOK на российском и зарубежных рынках. В компаниях рассчитывают, что...

Нелепый архитектурный изъян поставил под удар тысячи крупных компаний. Специалисты компании Tenable обнаружили в сервисе аналитики Google Looker Studio сразу девять уязвимостей, способных открыть доступ к данным разных облачных клиентов и выполнять произвольные SQL-запросы в чужих базах...

О паре критических брешей хакеры узнали ещё до того, как в компании начали латать код. Microsoft выпустила мартовский набор обновлений безопасности в рамках регулярного цикла Patch Tuesday . В свежем выпуске компания устранила 79 уязвимостей в различных продуктах, включая две ошибки...

OpenAI вывела на рынок своего главного автономного контролёра. OpenAI представила Codex Security — ИИ-агента для поиска, проверки и устранения уязвимостей в программных проектах. Новый инструмент уже запустили в формате исследовательского превью через веб-версию Codex для клиентов ChatGPT...

Похоже, разработчикам пора искать новые способы оправдывать затянутые сроки. Компания Anthropic сообщила о результатах совместной работы с Mozilla, в рамках которой модель искусственного интеллекта Claude Opus 4.6 помогла найти в браузере Firefox 22 новые уязвимости. История примечательна...

Обновление удаляет что попало, ускорение запускает что угодно, очистка стирает всё подряд… В Avira Internet Security обнаружили сразу три уязвимости в модулях , которые выполняют служебные задачи с правами SYSTEM. Проблемы затронули обновление компонентов, ускорение работы системы и...

Одна ссылка — и хакер уже администратор. Эксперты PT SWARM Алексей Соловьев и Евгений Копытин нашли три уязвимости в опенсорсной платформе XWiki, которую компании используют для создания вики-сайтов. При успешной эксплуатации этих проблем атакующий мог бы похитить данные сотрудников и...

Claude Opus 4.6 нашла 500 дыр в коде. Но мейнтейнеры просят ИИ остановиться. Компания Anthropic на прошлой неделе с гордостью представила новую функцию Claude Code Security — инструмент, позволяющий командам безопасности находить и исправлять уязвимости в коде с помощью ИИ. Чтобы...

Эра чат-ботов окончательно обнулила понятие врачебной тайны. Популярные мобильные сервисы для поддержки психического здоровья на Android оказались уязвимы для атак. Проверка показала, что приложения с общей аудиторией более 14,7 миллиона установок могут раскрывать терапевтические записи...

Разбираемся, где на самом деле скрыты данные о рисках для бизнеса. Аналитики компании Bitsight изучили , как Китай выстраивает собственную систему учёта уязвимостей на фоне турбулентности вокруг западной инфраструктуры CVE и NVD . Поводом стали сбои в работе Национальной базы уязвимостей...

Мир привык слепо верить метрикам CVSS, но правила игры изменились. В ИБ давно принято классифицировать уязвимости через CVE: брешь получила номер , дальше подтянулись оценка по CVSS, тип по CWE, список затронутых продуктов, и можно строить приоритеты для патчей. Но 2024 и 2025 годы...

Компания F6 представила модуль активного сканирования для решения Attack Surface Management. Компания F6 сообщила о запуске в составе решения F6 Attack Surface Management сервиса активного сканирования внешнего периметра. По заявлению разработчика, модуль инициирует запросы к инфраструктуре...

Anthropic создала цифрового вампира: новая модель высосала все секреты из open source. Компания Anthropic показала новую версию своей языковой модели Claude Opus 4.6 и сразу загрузила ее практической работой. Во время внутренних проверок система разобрала популярные проекты с открытым...

Задумывался как подстраховка, а стал любимой лазейкой для взломщиков… Microsoft решила наконец поставить NTLM на задний план и в ближайших релизах Windows сделать так, чтобы этот протокол по умолчанию не использовался. Компания объясняет шаг тем, что за десятилетия вокруг NTLM накопился...

Киберпреступники теперь знают, где находится каждый корпоративный смартфон. Ivanti выпустила обновления для 2 критических уязвимостей нулевого дня в Endpoint Manager Mobile. На момент выхода патчей ошибки уже использовались в атаках. Для компании это продолжение неприятной серии инцидентов...