MITRE CVE MITRE Common Vulnerabilities and Exposures База данных общеизвестных уязвимостей информационной безопасности

Ускоренное устранение уязвимостей снижает риск успешных хакерских атак на 36%. Эксперты «Информзащиты» объясняют эту связь тем, что быстрое реагирование и своевременный патчинг сокращают время, за которое киберпрест

Zone Bug Bounty — это платформа для проверки защищенности внешней инфраструктуры с привлечением независимых исследователей. Компании размещают программы на платформе и получают отчеты об обнаруженных уязвимостях. Багхантеры при этом выбирают интересные для себя программы, ищут уязвимости и получают денежное вознаграждение за подтвержденные баги. Ранее на платформе были запущены программы Сб

рты компании «Нейроинформ», специализирующейся на анализе и оценке киберугроз, провели исследование уязвимостей в ритейле по итогам I квартала 2025 г. Специалисты обнаружили, что в I квартале 2

ов и недвижимости. За основу взяли данные 2024 и 2023 гг. и сравнили их. Анализ показал, что крупные компании благодаря автоматизации вдвое сократили время так называемого триажа, то есть, сортировки уязвимостей и начали более эффективно выявлять серьезные дефекты кода. Но если команды продолжат работать исключительно в ручном режиме, ресурсов для выявления и устранения даже самых серьезных

ел в рамках цикла критических обновлений безопасности. Версия включает пять устраненных уязвимостей CVE (Common Vulnerabilities and Exposures) в security-libs, hotspot, client-libs, JavaFX, рас

еагировать на угрозы кибербезопасности. Платформа содержит информацию о более чем 465 тыс. описаний уязвимостей из них 5000 с эксплойтом (фрагментом кода), 870 аналитических отчетов и описаний

Компании своевременно устраняют лишь 56% уязвимостей, обнаруженных во время тестирования на проникновение. Эксперты «Информзащиты» наз

ows 11 и Windows 10). – Уязвимость повышения привилегий в драйвере мини-фильтра Windows Cloud Files CVE-2024-30085 (CVSS — 7,8) Эксплуатация уязвимости позволяет злоумышленнику получить доступ

Около 1500 новых уязвимостей появлялось каждый месяц в зимний период — 2024/2025. По данным Bi.Zone WAF, в период с декабря 2024 г. по февраль 2025 г. было обнаружено более 4000 новых уязвимостей в веб-п

и российской ИБ-компании Positive Technologies, ее эксперты выявили новый вектор эксплуатации «дыр» CVE-2017-5705, CVE-2017-5706, CVE-2017-5707, CVE-2019-0090, CVE-2

йских сервисов по аренде машин и самокатов, а также для заказа такси наводнены «дырами», угрожающими безопасности пользователей. Как пишут «Ведомости», по итогам 2024 г. в них было найдено свыше 1800 уязвимостей. С одной стороны, это меньше, чем в 2023 г., когда количество брешей вплотную приблизилось к 2500, с другой – их по-прежнему избыточно много. Статистику изданию предоставила ИБ-комп

Обелить деятельность Российские власти стремятся легализовать «белых хакеров», которые занимаются поиском уязвимостей в программном обеспечении компаний, пишет «Коммерсант». В Совете Федерации предложили две формы поиска уязвимостей. Журналисты «Коммерсант» ознакомились с письмом первого зам

ьные угрозы Агентство по защите инфраструктуры и кибербезопасности США (CISA) включила сразу несколько «багов» в продуктах Zyxel, North Grid Proself, ProjectSend и CyberPanel в свой каталог известных уязвимостей. Две из четырех уязвимостей являются критическими с максимальным или почти максимальным уровнем угрозы по шкале CVSS. Две другие получили «высокоопасный» рейтинг. «Включение

ector 4.10 с улучшенным модулем анализа сторонних компонентов (SCA), основанным на собственной базе уязвимостей. Обновление позволило снизить (в некоторых проектах — до 100%) число ложноположит

ector 4.10 с улучшенным модулем анализа сторонних компонентов (SCA), основанным на собственной базе уязвимостей. Обновление позволило значительно – в некоторых проектах до 100% – снизить число

Более 30% уязвимостей высокого и критического уровня. Это может привести к утечкам данных. Компания AppSec Solutions подвела итоги исследования за 2024 г. мобильных приложений с помощью продукта «Стингре

в ходе внутреннего аудита безопасности и исправлены, предположительно, до того, как злоумышленники начали предпринимать попытки атаковать их. Версии Cisco Smart License Utility, начиная с 2.3.0, этих уязвимостей не содержат. Для успешной эксплуатации необходимо, чтобы Cisco Smart License Utility была активна в момент атаки. ...И другие уязвимости Как выяснили эксперты SANS Internet Storm Ce

От 9,5 до 10 баллов Сразу несколько критических уязвимостей исправили в своих продуктах компании Veeam и IBM, причем в обоих случаях степень

Камчатский край запускает программу по поиску уязвимостей. Независимые исследователи кибербезопасности проверят и помогут усилить уровень защищенности одной из региональных государственных информационных систем. Об этом CNews сообщили пред

0-day, может означать, что эти уязвимости либо не проявляются в инфраструктуре, либо остаются незамеченными. Российским компаниям стоит уделять больше внимания проактивной защите, так как большинство уязвимостей нулевого дня имеют критический уровень опасности и через них преступники могут получить полный доступ к инфраструктуре компаний. Для защиты от киберугроз нулевого дня компании чаще

нфраструктуры компании. В рамках программы багбаунти Beget предлагает вознаграждение за обнаружение уязвимостей в своих системах. Об этом CNews сообщили представители Bi.Zone. Примеры уязвим

зчиков была закрыта лишь каждая вторая выявленная уязвимость. При этом 4% всех найденных уникальных уязвимостей, исследуемых сервисом Angara ASM, были уязвимости критического уровня. Об этом CN

иапазоне от 7,1 до 9,3 баллов. К критическому спектру относится только первая из этих уязвимостей - CVE-2025-22224, эксплуатация которой позволяет вызвать состояние переполнения кучи (heap over

Bi.Zone. Сумма вознаграждения независимым исследователям будет зависеть от критичности обнаруженных уязвимостей. Виталий Прокудин, министр цифрового развития и связи Тульской области: «Своеврем

ационной системе Android, которые уже эксплуатируются в реальных кибератаках. Одна из уязвимостей – CVE-2024-43093 – описывается как высокоопасная (хотя и не критическая) ошибка, позволяющая по

о, динамического анализа и анализа сторонних компонентов и оценили степень критичности обнаруженных уязвимостей. Низкий уровень защищенности исследователи отметили в 20% приложений, средний – в

Ежемесячное количество обнаруженных уязвимостей в программном обеспечении в 2024 г. достигло отметки в 2 тыс., эта тенденция сохранилась в январе 2025 г. По сравнению с 2023 г. это на 30% больше. Такие данные приводят эксперты ко

Эксперты PT SWARM Алексей Писаренко, Алексей Соловьев и Олег Сурнин помогли устранить шесть уязвимостей в парольном менеджере Passwork, которые в случае их успешной эксплуатации могли привести к потере доступа к паролям. Программа Passwork входит в единый реестр российского ПО, ее исп

В Федеральной службе по техническому и экспортному контролю (ФСТЭК) России насчитали больше тысячи уязвимостей в государственных ИТ-системах. В общей сложности 47% организаций в стране не защи

поиска и обнаружения серверов в сети Windows Lightweight Directory Access Protocol (LDAP Nightmare) CVE-2024-49112 (CVSS — 9,8) Эксплуатируя уязвимость, злоумышленник отправляет запрос DCE/RPC[

йт компании, онлайн-магазин SberShop, платформу для управления маркетинговыми процессами Task Tracker и другие сервисы. Багхантеры получат вознаграждение в зависимости от уровня критичности найденных уязвимостей. Максимальная сумма выплаты составляет 80 тыс. руб. Об этом CNews сообщили представители Сбербанка. Андрей Левкин, руководитель продукта BI.Zone Bug Bounty: «Багбаунти — это эффекти

шет портал Bleeping Computer, за последние несколько месяцев в них было выявлено немалое количество уязвимостей, о многих из которых давно известно киберпреступникам – они активно эксплуатируют

или повлиять на стабильную работу сайта. BI.Zone отмечает рост интереса бизнеса к программам поиска уязвимостей: средняя выплата на платформе выросла за год на 14% до 44 тыс. руб., а количество

или повлиять на стабильную работу сайта. BI.Zone отмечает рост интереса бизнеса к программам поиска уязвимостей: средняя выплата на платформе выросла за год на 14% до 44 тыс. руб., а количество

Проблема очень похожа на ту, которую команде Apache пришлось исправлять в первой половине декабря – CVE-2023-50164 (9,8 балла по шкале CVSS). По мнению Йоханнеса Ульриха (Johannes Ullrich), дек

к их найдут злоумышленники». Компания заявила, что перестраивает свои процессы, связанные с поиском уязвимостей и реакцией на них и вырабатывает новый инструментарий для самостоятельного сканир

иков. При этом самыми распространенными остаются RCE-атаки, в результате которых киберпреступник может захватить полный контроль над сайтом. Об этом CNews сообщили представители Bi.Zone. Эксплуатация уязвимостей сайтов и других публично доступных веб-приложений — один из самых популярных способов проникновения в инфраструктуру российских компаний. По оценке экспертов Bi.Zone WAF, наибольшую

ости, эксперты Positive Technologies собирают и анализируют информацию из различных источников: баз уязвимостей и эксплойтов, бюллетеней безопасности вендоров, социальных сетей, блогов, телегра

аролина выявили в общей сложности 119 уязвимостей, из которых 97 получили уникальные идентификаторы CVE. Проблемы обнаружились сразу в семи реализациях LTE – Open5GS, Magma, OpenAirInterface, A