уязвимости

Тестирование на проникновение остается редкостью в бизнесе. Эксперты Positive Technologies провели исследование*, в ходе которого изучили стратегии кибербезопасности российских компаний и место тестирования на проникновение в их защитных мерах. Согласно полученным данным, 55% организаций...

Организации рискуют потерять контроль над критически важной информацией. Агентство кибербезопасности и инфраструктурной безопасности США (CISA) добавило две уязвимости , затрагивающие Adobe ColdFusion и Oracle Agile Product Lifecycle Management (PLM), в свой каталог известных...

CISA требует от федеральных агентств немедленного устранения угрозы. Агентство кибербезопасности и инфраструктурной безопасности США ( CISA ) добавило в свой каталог эксплуатируемых уязвимостей ( KEV ) две критические уязвимости, затрагивающих Palo Alto Networks PAN-OS и SonicWall...

Всего один файл стал причиной остановки тысяч компаний по всему миру. Группировка, использующая программу-вымогатель Ghost, взломала системы компаний и государственных учреждений в более чем 70 странах. Под удар попала критическая инфраструктура, здравоохранение, образовательные учреждения...

Бюджетный дефицит открывает ворота хакерам. В государственных структурах зафиксирован всплеск атак вирусов-майнеров: к концу 2024 года их число выросло на 9% по сравнению с третьим кварталом. Согласно данным ГК «Солар», криптомайнеры составляют 27% всех сообщений о заражении вредоносным ПО...

Наццентр кибербезопасности предупреждает о риске утечек информации. Национальный центр кибербезопасности Беларуси выявил критические уязвимости в ряде интернет-сайтов, созданных обществом с дополнительной ответственностью «Центр информационных технологий «Биконсалт». По данным специалистов...

Обновление, которое выводит защиту межсетевых экранов на новый уровень. Palo Alto Networks выпустила обновления для PAN-OS , фирменной операционной системы, которая используется в межсетевых экранах компании. Обновление устраняет критическую уязвимость CVE-2025-0108 , позволяющую...

Почему администраторы годами не обновляют уязвимые системы? В последние месяцы специалисты по кибербезопасности фиксируют рост хакерской активности, направленной на эксплуатацию уязвимостей 2022 и 2023 годов в недостаточно защищённых системах. По данным платформы мониторинга угроз GreyNoise...

Самые тревожные выводы конференции DEF CON. Ведущее хакерское сообщество обнародовало тревожные выводы о состоянии безопасности современных систем искусственного интеллекта. Организаторы конференции DEF CON , выпустившие на прошлой неделе первый "Хакерский альманах" , детально описали...

Обновление затрагивает ключевые компоненты системы, включая драйверы и защищённое ядро. Microsoft выпустила февральское обновление безопасности, исправляющее 55 уязвимостей в своих продуктах. Четыре из них являются уязвимостями нулевого дня, причём две активно эксплуатировались...

Февральский список угроз. В феврале 2025 года эксперты Positive Technologies отнесли к трендовым восемь уязвимостей. Это недостатки безопасности в продуктах Microsoft , операционных системах FortiOS и прокси-сервисе FortiProxy, программе для архивирования файлов 7-Zip .<strong> </strong>...

Почему компании готовы платить тысячи за обнаружение скрытых угроз. Microsoft расширила программу вознаграждений за уязвимости в Microsoft Copilot, увеличив выплаты за ошибки средней степени серьёзности. В рамках инициативы Secure Future Initiative (SFI) компания расширила список...

Иллюзия контроля рассеивается, когда мнимая угроза становится реальной. Нейросеть DeepSeek всколыхнула Кремниевую долину, продемонстрировав, что мощные ИИ-модели можно создавать с минимальными затратами. Однако за этим успехом скрывается серьёзная проблема — уязвимость к взлому и...

Даже минута промедления может стать критической. В 2024 году количество публично зафиксированных случаев эксплуатации уязвимостей выросло на 20% по сравнению с 2023 годом, достигнув 768 CVE. Аналитики VulnCheck отмечают , что всплески отчётности об эксплуатации связаны с крупными...

Исследование NCSC наглядно доказывает, что такие ошибки не должны существовать. Национальный центр кибербезопасности Великобритании ( NCSC ) предложил новую методологию оценки уязвимостей , разделяя их на «простительные» и «непростительные». Этот подход направлен на искоренение целых...

Искусственный интеллект качественно изменил ландшафт цифровых угроз. Компания Wallarm опубликовала отчёт API ThreatStats 2025 , в котором отмечен беспрецедентный рост атак на API , вызванный активным внедрением искусственного интеллекта. Согласно исследованию, API стали основной...

Невинный клик по ссылке оборачивает систему против её владельца. Открытый PHP -пакет Voyager столкнулся с тремя опасными уязвимостями, позволяющими выполнять произвольный код на сервере буквально одним нажатием. Исследователь Sonar по имени Янив Низри обратил внимание на проблемы, влияющие...

Китайский ИИ с радостью научит вас отмывать деньги и изготавливать взрывчатку. Нашумевшая китайская модель искусственного интеллекта DeepSeek R1, претендующая на лидерство в сфере генеративного ИИ, продемонстрировала впечатляющие способности в решении сложных логических задач...

Вице-президент по безопасности компании призывает не медлить с установкой. Oracle выпустила январское обновление безопасности 2025 года (Critical Patch Update, CPU), содержащее исправления для 318 уязвимостей в различных продуктах и сервисах компании. Среди них обнаружена крайне...

Исследователи получили полный контроль над бортовыми системами автомобиля. Команда специалистов «Лаборатории Касперского» провела исследование информационно-развлекательной системы Mercedes-Benz User Experience (MBUX) первого поколения, выявив несколько уязвимостей. Работа основывалась на...

Хакеры получили возможность удалённого управления автоматизированными системами. Обнаруженные в промышленных коммутаторах Planet Technology WGS-804HPT уязвимости представляют серьезную угрозу для систем автоматизации зданий и домашних сетей. Злоумышленники могут использовать эти уязвимости...

Скорее обновите браузер, пока хакеры не получили доступ к вашим данным. Команда Chrome объявила о выходе стабильной версии Chrome 132 для Windows, Mac и Linux. Обновление будет постепенно разворачиваться в ближайшие дни и недели. Версия 132.0.6834.83 (Linux) и 132.0.6834.83/84 (Windows...

Итоги Standoff Bug Bounty 2024. В Positive Technologies подвели итоги работы платформы Standoff Bug Bounty за 2024 год. По данным платформы, к концу года число зарегистрированных исследователей достигло 18 400, что более чем вдвое превышает показатель 2023 года. В течение 2024 года на...

Эксперты предупреждают о критическом риске для корпоративной безопасности. Исследователи сообщили о трёх критических уязвимостях в SimpleHelp, популярном программном обеспечении для удалённой поддержки. Эти уязвимости, зарегистрированные под номерами CVE-2024-57727, CVE-2024-57728 и...

Обновление навсегда закрыло 161 лазейку для атак, включая 3 «нулевых дня». Microsoft начала 2025 год с масштабного обновления, выпустив в рамках инициативы Patch Tuesday исправления для 161-ой уязвимости в своём программном обеспечении, включая три активно эксплуатируемых «нулевых дня»...