уязвимости

Установите обновление как можно скорее — хакеры не станут ждать. Google выпустила стабильную версию браузера Chrome 141.0.7390.54/55 для Windows, macOS и Linux. Обновление будет распространяться в ближайшие дни и недели и включает исправления сразу 21 уязвимости, среди которых есть ошибки...

Cisco призывает срочно искать признаки компрометации, даже если вы уже обновились. Более 48 тысяч межсетевых экранов Cisco ASA и Firepower Threat Defense остаются незащищёнными перед двумя критическими уязвимостями, которые уже активно используются злоумышленниками. Уязвимости получили...

Cisco призывает срочно искать признаки компрометации, даже если вы уже обновились. Более 48 тысяч межсетевых экранов Cisco ASA и Firepower Threat Defense остаются незащищёнными перед двумя критическими уязвимостями, которые уже активно используются злоумышленниками. Уязвимости получили...

Анализ F6: что на самом деле угрожает российскому бизнесу в киберпространстве. Компания F6 исследовала основные угрозы, векторы атак и тактики киберпреступников, нацеленных на российские компании в 2024–2025 годах. По данным Центра кибербезопасности, 37% инцидентов были связаны с майнерами...

Хакеры активно используют CVE-2025-32463 для взлома организаций. Ваша может быть следующей. Федеральное агентство по кибербезопасности и инфраструктурной безопасности США (CISA) включило в каталог активно эксплуатируемых уязвимостей (KEV) критический дефект в популярной утилите Sudo...

Секретное сотрудничество привело к неожиданному прорыву в защите. Крупнейшие компании в сфере искусственного интеллекта OpenAI и Anthropic рассказали, что в течение последнего года они сотрудничали с правительственными исследовательскими центрами США и Великобритании для проверки своих...

Новая система обновлений вызывает споры в IT-сообществе. Google изменила стратегию выпуска обновлений безопасности Android, впервые за десятилетие нарушив традицию ежемесячного раскрытия уязвимостей. В июльском бюллетене 2025 года компания не зафиксировала ни одной уязвимости — впервые за 120...

Российская компания попала в престижный рейтинг IDC наравне с Tenable. Исследовательская компания IDC опубликовала новый отчёт о рынке решений для управления уязвимостями устройств и экспозициями. По данным за 2024 год, лидером остается американская компания Tenable. Свой успех компания...

Всплывшие технические детали позволили понять истинный масштаб инцидента. Новый ботнет AISURU стал причиной крупнейшей зафиксированной DDoS-атаки, мощность которой достигла 11,5 Тбит/с. Масштаб атаки побил весенний рекорд в 5,8 Тбит/с и показал, насколько быстро растёт уровень угроз...

В популярном почтовом сервере нашли четыре критические уязвимости. Специалисты Positive Technologies сообщили о выявлении четырех опасных уязвимостей в популярном почтовом сервере. Недостатки обнаружил эксперт центра PT ESC Максим Суслов. Производитель был своевременно уведомлен и уже...

Четверть века хакеры совершенствовали атаки на смартфоны. Apple стёрла их прогресс за один день. Apple официально представила Memory Integrity Enforcement — новую систему защиты памяти, которую компания называет самым значительным усовершенствованием в области безопасности потребительских...

Выкладываешь фреймворк на GitHub — просыпаешься, а он уже в цепочке атак. На подпольных форумах киберпреступники заявили, что начали использовать HexStrike AI — новый open source инструмент для тестирования на проникновение — против уязвимостей Citrix NetScaler буквально через несколько часов...

Си Цзиньпин дарит Мадуро телефон, который уже давно под колпаком у американцев. Во время пресс-конференции президент Венесуэлы Николас Мадуро продемонстрировал складной смартфон Huawei Mate X6, который получил в подарок от китайского лидера Си Цзиньпина. Венесуэльский президент...

Отчёт о новой опасной уязвимости в FreePBX. Сangoma предупреждает: в FreePBX активно эксплуатируется уязвимость нулевого дня , затрагивающая инсталляции, у которых веб-интерфейс администратора (Administrator Control Panel, ACP) доступен из Интернета. Речь идёт об открытой IP-АТС FreePBX...

Хакеры взяли верх на премии года. В этом году онлайн-полигон Standoff Hackbase впервые стал партнером премии Pentest Award. Команда онлайн-полигона для красных курировала одну из ключевых номинаций — «Пробив инфраструктуры». Номинация объединяет работы по поиску и эксплуатации уязвимостей...

Каждый патч порождал новые способы взлома, а индустрия продолжала игнорировать системные изъяны. С тех пор как в языке программирования Ruby появилась возможность сериализации через модуль Marshal, разработчики и специалисты по безопасности оказались втянутыми в затяжную игру в «обход и...

Системы оценки уязвимостей создают больше хаоса, чем порядка. На фоне стремительного роста числа уязвимостей, с которыми сталкиваются компании по всему миру, исследователи из Рочестерского технологического института, Университета Гавайев и компании Leidos провели крупнейшее на сегодня...

Компания до сих пор не может объяснить, как такое оказалось возможным. История о том, как хакер -энтузиаст взломал цифровую инфраструктуру McDonald’s ради бесплатных наггетсов, обернулась масштабным расследованием безопасности, вскрывшим десятки уязвимостей в системах корпорации...

Компания признала критическую ошибку только через неделю молчания. Microsoft в срочном порядке выпустила внеплановые обновления для Windows 10 и Windows 11 , чтобы исправить серьёзный сбой, вызванный августовским пакетом безопасности. Ошибка затронула работу инструментов сброса и...

Новое издание продолжает традицию публикации знаний «от хакеров для хакеров». Хакерскому журналу Phrack исполнилось 40 лет — к этой дате вышел юбилейный 72-й номер , опубликованный 19 августа 2025 года. Это культовое издание, основанное в середине 80-х, считается одним из старейших и самых...

Уязвимости «РЕД Базы Данных» будут искать на Standoff Bug Bounty. Во втором полугодии 2024 года более половины (52%) успешных атак на организации завершились утечками данных, следует из исследования Positive Technologies. Чаще всего жертвами становились госструктуры, промышленность...

Разведка поддоменов теперь занимает минуты вместо часов. В репозитории HexStrike AI опубликован выпуск платформы HexStrike AI MCP Agents v6.0 — фреймворка для автоматизации тестов на проникновение. Система объединяет более 150 инструментов безопасности и 12 автономных ИИ-агентов, работающих...

Patch Tuesday — когда у Windows день стирки, а белья слишком много. В августовском Patch Tuesday Microsoft выпустила пакет обновлений безопасности, устраняющий 107 уязвимостей в своих продуктах. Среди них — одна уязвимость нулевого дня , уже раскрытая публично: CVE-2025-53779 ...

Конкуренты обходят GPT-5 в тестах, а пользователи уходят к другим платформам. Ни один продукт с ИИ в истории не вызывал такой волны ожиданий, как долгожданный GPT-5 от OpenAI. Однако после громкого запуска на прошлой неделе новинка быстро столкнулась с критикой — и это может стать плохим...

Проверьте версии модулей Bitrix. С 2023 года Positive Technologies и 1С-Битрикс сотрудничают для выявления уязвимостей и повышения устойчивости систем. Привлечение независимой экспертизы помогает вендору обеспечивать высокий уровень защиты данных. В рамках партнёрства специалисты PT SWARM...