| 25.09.2025 |
BI.Zone WAF: SQL-инъекции остаются главным риском среди веб-уязвимостей
Эксперты BI.Zone WAF проанализировали веб-угрозы и обнаружили, что летом 2025 г. выросло количество уязвимостей, связанных с кражей данных. SQL-инъекции вновь оказались наиболее распространенным типом в |
|
| 12.08.2025 |
Bi.Zone WAF: в первом полугодии 2025 г. 39% всех вредоносных действий были связаны с киберразведкой
половине 2025 г. доля разведывательной активности (сбор данных об уязвимости веб-приложений) выросла более чем в пять раз — с 6,8% до 38,65% всех вредоносных запросов, зафиксированных системой защиты Bi.Zone WAF. Об этом CNews сообщили представители Bi.Zone. Основная задача разведки — сбор данных. Киберразведка — самостоятельный этап цифрового криминального аутсорсинга. Одни злоумышленники |
|
| 27.05.2025 |
Bi.Zone WAF предотвращает эксплуатацию уязвимости в Grafana
Сервис Bi.Zone WAF защищает пользователей программного обеспечения Grafana от уязвимости, которую злоумышленники могут использовать для компрометации данных пользователей, получения несанкционированно |
|
| 07.04.2025 |
Bi.Zone WAF: количество веб-уязвимостей зимой увеличилось более чем в два раза по сравнению с осенними показателями
Около 1500 новых уязвимостей появлялось каждый месяц в зимний период — 2024/2025. По данным Bi.Zone WAF, в период с декабря 2024 г. по февраль 2025 г. было обнаружено более 4000 новых уязвимостей в веб-приложениях. Больше трети из них потенциально представляют высокую или критическую |
|
| 05.12.2024 |
BI.Zone WAF предотвращает эксплуатацию критической уязвимости в Zabbix
Сервис BI.Zone WAF обеспечивает защиту пользователей системы мониторинга Zabbix от новой уязвимости, которую злоумышленники могут использовать для получения полного контроля над приложением. Об этом C |
|
| 06.09.2024 |
BI.Zone WAF предотвращает эксплуатацию критической уязвимости в плагине WordPress
Zone в рамках собственного исследования уязвимости разработали подход, который позволяет реализовать сценарий эксплуатации даже при стандартной конфигурации приложения. Благодаря описанным техникам в BI.Zone WAF было создано правило фильтрации, детектирующее и блокирующее попытки использования уязвимости. Разработчики плагина устранили уязвимость в версии 4.6.13. Если компания по каким-то п |
|
| 30.08.2024 |
Bi.Zone WAF защищает от новой уязвимости в WordPress
м образом злоумышленник может получить полный контроль над скомпрометированной системой и доступ к конфиденциальной информации. В сети уже есть примеры эксплуатации уязвимости (PoC). Хотя специалисты Bi.Zone WAF пока не зафиксировали нелегитимной активности с использованием этой уязвимости, не исключено, что число атак на приложение может возрасти. Данная уязвимость была частично устранена |
|
| 01.07.2024 |
Bi.Zone WAF защищает от новой атаки на цепочку поставок Polyfill
автор оригинального проекта, мы рекомендуем принять необходимые меры безопасности и на время отказаться от использования сервиса». Для тех, кто не может отследить использование Polyfill, специалисты Bi.Zone WAF совместно с командой анализа защищенности разработали правила санитизации. Они позволяют обнаружить в HTTP-ответе метрики использования сервиса Polyfill и ограничить их работоспособ |
|
| 10.06.2024 |
Bi.Zone WAF защищает от новой уязвимости PHP
т злоумышленнику обойти защиту от уязвимости CVE-2012-1823, используя определенные лингвистические кодировки, и выполнить произвольный программный PHP-код на языке сервера веб-приложения. Специалисты Bi.Zone WAF и команда анализа защищенности Bi.Zone разработали правила блокировки, которые помогают выявить в HTTP-запросе методы обхода защиты от CVE-2012-1823 в разных кодировках. Это позволя |
|
| 27.05.2024 |
Bi.Zone WAF защищает от новой уязвимости в Confluence
В конце мая 2024 г. стало известно о новой уязвимости CVE-2024-21683 в популярной вики-системе для хранения корпоративных знаний Confluence Data Center & Server. Специалисты Bi.Zone WAF оперативно разработали правило для обнаружения нелегитимной активности и предотвращения эксплуатации уязвимости со стороны злоумышленников. Обнаруженная ошибка в логике работы Confl |
|
| 27.04.2024 |
BI.Zone WAF защищает от новых уязвимостей в CMS WordPress
Специалисты BI.Zone WAF и группа анализа защищенности BI.Zone исследовали недавно выявленные уязвимости в плагине Forminator для системы управления содержимым сайта WordPress, после чего разработали правил |
|
| 12.03.2024 |
Bi.Zone WAF защищает от уязвимостей в JetBrains TeamCity
Bi.Zone обновила библиотеку детектирующих правил сервиса Bi.Zone WAF, чтобы защитить пользователей программного обеспечения JetBrains TeamCity от уязвимостей, которые могут быть использованы злоумышленниками для получения доступа к конфиденциальным д |
|
| 18.01.2024 |
Bi.Zone WAF защищает от пяти уязвимостей в GitLab
отовы оперативно переходить на новые версии. Для таких организаций мы можем активировать специальные защитные правила. Поскольку уязвимости затрагивают бизнес-логику приложений, для защиты средствами Bi.Zone WAF используются не массовые, а персонализированные правила, учитывающие специфику конкретной компании. Мы также рекомендуем пользователям настраивать двухфакторную аутентификацию. Поск |
|
| 22.11.2023 |
Bi.Zone WAF защищает от новой уязвимости в WordPress
Правила Bi.Zone WAF позволяют защититься от атак с эксплуатацией уязвимости CVE-2023-6063 в популярном WordPress-плагине WP Fastest Cache. Об уязвимости CVE-2023-6063 стало известно 13 ноября 2023 г. О |
|
| 19.10.2023 |
Bi.Zone WAF защищает от критической уязвимости в Confluence
вимость. Дмитрий Царев, руководитель управления облачных решений кибербезопасности Bi.Zone: Команды Bi.Zone WAF и исследования анализа защищенности совместно проэмулировали эксплуатацию уязвимо |
|
| 11.10.2023 |
Bi.Zone WAF защищает от критической уязвимости в «1С-Битрикс»
управления содержимым сайтов «1C-Битрикс». После анализа эксплойта эксперты разработали правила для Bi.Zone WAF, позволяющие защититься от атак с эксплуатацией уязвимости в модуле landing. Пред |
|
| 03.02.2023 |
Bi.Zone WAF получил сертификат ФСТЭК России
ртификат ФСТЭК России. Теперь сервис могут использовать российские информационные системы, требующие обязательной сертификации средств защиты информации (СЗИ) в системе ФСТЭК России. Межсетевой экран Bi.Zone WAF предназначен для многоуровневой защиты веб-приложений от кибератак. Разработка успешно прошла сертификационные испытания ФСТЭК России и теперь может использоваться для защиты критич |