25.09.2025 BI.Zone WAF: SQL-инъекции остаются главным риском среди веб-уязвимостей

Эксперты BI.Zone WAF проанализировали веб-угрозы и обнаружили, что летом 2025 г. выросло количество уязвимостей, связанных с кражей данных. SQL-инъекции вновь оказались наиболее распространенным типом в

12.08.2025 Bi.Zone WAF: в первом полугодии 2025 г. 39% всех вредоносных действий были связаны с киберразведкой

половине 2025 г. доля разведывательной активности (сбор данных об уязвимости веб-приложений) выросла более чем в пять раз — с 6,8% до 38,65% всех вредоносных запросов, зафиксированных системой защиты Bi.Zone WAF. Об этом CNews сообщили представители Bi.Zone. Основная задача разведки — сбор данных. Киберразведка — самостоятельный этап цифрового криминального аутсорсинга. Одни злоумышленники

27.05.2025 Bi.Zone WAF предотвращает эксплуатацию уязвимости в Grafana

Сервис Bi.Zone WAF защищает пользователей программного обеспечения Grafana от уязвимости, которую злоумышленники могут использовать для компрометации данных пользователей, получения несанкционированно

07.04.2025 Bi.Zone WAF: количество веб-уязвимостей зимой увеличилось более чем в два раза по сравнению с осенними показателями

Около 1500 новых уязвимостей появлялось каждый месяц в зимний период — 2024/2025. По данным Bi.Zone WAF, в период с декабря 2024 г. по февраль 2025 г. было обнаружено более 4000 новых уязвимостей в веб-приложениях. Больше трети из них потенциально представляют высокую или критическую

05.12.2024 BI.Zone WAF предотвращает эксплуатацию критической уязвимости в Zabbix

Сервис BI.Zone WAF обеспечивает защиту пользователей системы мониторинга Zabbix от новой уязвимости, которую злоумышленники могут использовать для получения полного контроля над приложением. Об этом C

06.09.2024 BI.Zone WAF предотвращает эксплуатацию критической уязвимости в плагине WordPress

Zone в рамках собственного исследования уязвимости разработали подход, который позволяет реализовать сценарий эксплуатации даже при стандартной конфигурации приложения. Благодаря описанным техникам в BI.Zone WAF было создано правило фильтрации, детектирующее и блокирующее попытки использования уязвимости. Разработчики плагина устранили уязвимость в версии 4.6.13. Если компания по каким-то п

30.08.2024 Bi.Zone WAF защищает от новой уязвимости в WordPress

м образом злоумышленник может получить полный контроль над скомпрометированной системой и доступ к конфиденциальной информации. В сети уже есть примеры эксплуатации уязвимости (PoC). Хотя специалисты Bi.Zone WAF пока не зафиксировали нелегитимной активности с использованием этой уязвимости, не исключено, что число атак на приложение может возрасти. Данная уязвимость была частично устранена

01.07.2024 Bi.Zone WAF защищает от новой атаки на цепочку поставок Polyfill

автор оригинального проекта, мы рекомендуем принять необходимые меры безопасности и на время отказаться от использования сервиса». Для тех, кто не может отследить использование Polyfill, специалисты Bi.Zone WAF совместно с командой анализа защищенности разработали правила санитизации. Они позволяют обнаружить в HTTP-ответе метрики использования сервиса Polyfill и ограничить их работоспособ

10.06.2024 Bi.Zone WAF защищает от новой уязвимости PHP

т злоумышленнику обойти защиту от уязвимости CVE-2012-1823, используя определенные лингвистические кодировки, и выполнить произвольный программный PHP-код на языке сервера веб-приложения. Специалисты Bi.Zone WAF и команда анализа защищенности Bi.Zone разработали правила блокировки, которые помогают выявить в HTTP-запросе методы обхода защиты от CVE-2012-1823 в разных кодировках. Это позволя

27.05.2024 Bi.Zone WAF защищает от новой уязвимости в Confluence

В конце мая 2024 г. стало известно о новой уязвимости CVE-2024-21683 в популярной вики-системе для хранения корпоративных знаний Confluence Data Center & Server. Специалисты Bi.Zone WAF оперативно разработали правило для обнаружения нелегитимной активности и предотвращения эксплуатации уязвимости со стороны злоумышленников. Обнаруженная ошибка в логике работы Confl

27.04.2024 BI.Zone WAF защищает от новых уязвимостей в CMS WordPress

Специалисты BI.Zone WAF и группа анализа защищенности BI.Zone исследовали недавно выявленные уязвимости в плагине Forminator для системы управления содержимым сайта WordPress, после чего разработали правил

12.03.2024 Bi.Zone WAF защищает от уязвимостей в JetBrains TeamCity

Bi.Zone обновила библиотеку детектирующих правил сервиса Bi.Zone WAF, чтобы защитить пользователей программного обеспечения JetBrains TeamCity от уязвимостей, которые могут быть использованы злоумышленниками для получения доступа к конфиденциальным д

18.01.2024 Bi.Zone WAF защищает от пяти уязвимостей в GitLab

отовы оперативно переходить на новые версии. Для таких организаций мы можем активировать специальные защитные правила. Поскольку уязвимости затрагивают бизнес-логику приложений, для защиты средствами Bi.Zone WAF используются не массовые, а персонализированные правила, учитывающие специфику конкретной компании. Мы также рекомендуем пользователям настраивать двухфакторную аутентификацию. Поск

22.11.2023 Bi.Zone WAF защищает от новой уязвимости в WordPress

Правила Bi.Zone WAF позволяют защититься от атак с эксплуатацией уязвимости CVE-2023-6063 в популярном WordPress-плагине WP Fastest Cache. Об уязвимости CVE-2023-6063 стало известно 13 ноября 2023 г. О

19.10.2023 Bi.Zone WAF защищает от критической уязвимости в Confluence

вимость. Дмитрий Царев, руководитель управления облачных решений кибербезопасности Bi.Zone: Команды Bi.Zone WAF и исследования анализа защищенности совместно проэмулировали эксплуатацию уязвимо

11.10.2023 Bi.Zone WAF защищает от критической уязвимости в «1С-Битрикс»

управления содержимым сайтов «1C-Битрикс». После анализа эксплойта эксперты разработали правила для Bi.Zone WAF, позволяющие защититься от атак с эксплуатацией уязвимости в модуле landing. Пред

03.02.2023 Bi.Zone WAF получил сертификат ФСТЭК России

ртификат ФСТЭК России. Теперь сервис могут использовать российские информационные системы, требующие обязательной сертификации средств защиты информации (СЗИ) в системе ФСТЭК России. Межсетевой экран Bi.Zone WAF предназначен для многоуровневой защиты веб-приложений от кибератак. Разработка успешно прошла сертификационные испытания ФСТЭК России и теперь может использоваться для защиты критич