уязвимости

Apple пришлось официально благодарить и выпустить экстренные обновления для всех устройств. Google разработала искусственный интеллект под названием Big Sleep, который уже приносит ощутимую пользу в сфере информационной безопасности. На этой неделе Apple официально поблагодарила компанию за...

Специалисты обнаружили уязвимости, превращающие удобство в угрозу личной безопасности. Браузеры с поддержкой искусственного интеллекта стремительно меняют привычную структуру веб-сёрфинга, превращаясь из пассивных инструментов отображения страниц в активных участников действий пользователя...

CVE-2025-59287: как получить права SYSTEM без авторизации… Хакеры начали активно эксплуатировать уязвимость в службе обновлений Windows Server Update Services (WSUS). Ошибка зарегистрирована как CVE-2025-59287 и уже имеет публично доступный PoC-код , что значительно повышает риск массовых...

Рекордная волна нападений против GutenKit и Hunk Companion с десятками тысяч установок. Крупная кампания по эксплуатации уязвимостей обрушилась на сайты WordPress: злоумышленники атакуют ресурсы, где установлены плагины GutenKit и Hunk Companion, уязвимые к критическим ошибкам, позволяющим...

От взлома за секунду до сложных цепочек из пяти багов — участники демонстрируют мастерство высшего уровня. Во второй день соревнования Pwn2Own Ireland 2025 участники продемонстрировали впечатляющие успехи, обнаружив 56 новых уязвимостей нулевого дня и заработав за них в сумме 792 750...

Как закон о «белых» хакерах может превратить их в преступников. В России готовят новую версию законопроекта о легализации «белых» хакеров. Как рассказали РБК два источника в госорганах и отрасли информационной безопасности, документ уже прошёл основную стадию согласований и готовится к...

30 исследователей из России и других стран провели двухнедельное тестирование систем защиты крупных компаний. В ходе шестого международного Standoff Hacks участники подготовили почти 300 отчетов о найденных уязвимостях, усилив защищенность Т-Банка и Wildberries. В течение двух недель 30...

Патч устраняет шесть критических 0day-уязвимостей и более 170 других проблем. Microsoft выпустила финальное накопительное обновление Windows 10 — KB5066791 , завершив поддержку этой версии операционной системы для широкой аудитории. Оно стало частью октябрьского релиза обновлений...

Три эксплойта применялись в реальных атаках ещё до того, как Microsoft закрыла дыры. Вчера Microsoft выпустила традиционный пакет октябрьских обновлений безопасности, устранив 172 уязвимости в своих продуктах. В числе исправлений — шесть опасных уязвимостей нулевого дня, а также восемь...

Что такое «AI Security Engineer» и почему он изменит подход к разработке безопасного ПО? На рынке появились первые действительно работающие решения, использующие искусственный интеллект для поиска уязвимостей в исходном коде. Новое поколение AI-SAST-систем — так называемых «AI Security...

Не просто латает дыры, а переписывает целые библиотеки. Google DeepMind представила CodeMender — новый ИИ-агент, созданный для автоматического поиска и исправления уязвимостей в программном коде. По данным официального блога компании , система объединяет возможности больших языковых моделей...

PT SWARM обнаружила 13 уязвимостей в Chamilo LMS. <strong>Эксперты PT SWARM </strong> выявили и помогли устранить 13 уязвимостей в Chamilo LMS — популярной платформе с открытым исходным кодом, которую используют университеты, школы и компании для дистанционного и корпоративного обучения...

70% исследователей используют ИИ в работе, а автономные агенты уже передали сотни валидных отчётов. Платформа для вознаграждений за найденные уязвимости HackerOne сообщила, что за последние 12 месяцев белые хакеры по всему миру получили выплаты на сумму $81 млн. По данным компании, это на...

Мультстудия перешла на новый уровень кибербезопасности. «Союзмультфильм» внедрил систему контролируемых авт опентестов PT Dephaze от Positive Technologies. Компания одной из первых заключила контракт на использование продукта. Тестирование стало частью стратегии развития кибербезопасности...

Установите обновление как можно скорее — хакеры не станут ждать. Google выпустила стабильную версию браузера Chrome 141.0.7390.54/55 для Windows, macOS и Linux. Обновление будет распространяться в ближайшие дни и недели и включает исправления сразу 21 уязвимости, среди которых есть ошибки...

Cisco призывает срочно искать признаки компрометации, даже если вы уже обновились. Более 48 тысяч межсетевых экранов Cisco ASA и Firepower Threat Defense остаются незащищёнными перед двумя критическими уязвимостями, которые уже активно используются злоумышленниками. Уязвимости получили...

Cisco призывает срочно искать признаки компрометации, даже если вы уже обновились. Более 48 тысяч межсетевых экранов Cisco ASA и Firepower Threat Defense остаются незащищёнными перед двумя критическими уязвимостями, которые уже активно используются злоумышленниками. Уязвимости получили...

Анализ F6: что на самом деле угрожает российскому бизнесу в киберпространстве. Компания F6 исследовала основные угрозы, векторы атак и тактики киберпреступников, нацеленных на российские компании в 2024–2025 годах. По данным Центра кибербезопасности, 37% инцидентов были связаны с майнерами...

Хакеры активно используют CVE-2025-32463 для взлома организаций. Ваша может быть следующей. Федеральное агентство по кибербезопасности и инфраструктурной безопасности США (CISA) включило в каталог активно эксплуатируемых уязвимостей (KEV) критический дефект в популярной утилите Sudo...

Секретное сотрудничество привело к неожиданному прорыву в защите. Крупнейшие компании в сфере искусственного интеллекта OpenAI и Anthropic рассказали, что в течение последнего года они сотрудничали с правительственными исследовательскими центрами США и Великобритании для проверки своих...

Новая система обновлений вызывает споры в IT-сообществе. Google изменила стратегию выпуска обновлений безопасности Android, впервые за десятилетие нарушив традицию ежемесячного раскрытия уязвимостей. В июльском бюллетене 2025 года компания не зафиксировала ни одной уязвимости — впервые за 120...

Российская компания попала в престижный рейтинг IDC наравне с Tenable. Исследовательская компания IDC опубликовала новый отчёт о рынке решений для управления уязвимостями устройств и экспозициями. По данным за 2024 год, лидером остается американская компания Tenable. Свой успех компания...

Всплывшие технические детали позволили понять истинный масштаб инцидента. Новый ботнет AISURU стал причиной крупнейшей зафиксированной DDoS-атаки, мощность которой достигла 11,5 Тбит/с. Масштаб атаки побил весенний рекорд в 5,8 Тбит/с и показал, насколько быстро растёт уровень угроз...

В популярном почтовом сервере нашли четыре критические уязвимости. Специалисты Positive Technologies сообщили о выявлении четырех опасных уязвимостей в популярном почтовом сервере. Недостатки обнаружил эксперт центра PT ESC Максим Суслов. Производитель был своевременно уведомлен и уже...

Четверть века хакеры совершенствовали атаки на смартфоны. Apple стёрла их прогресс за один день. Apple официально представила Memory Integrity Enforcement — новую систему защиты памяти, которую компания называет самым значительным усовершенствованием в области безопасности потребительских...