Эксперты PT SWARM Артем Данилов, Роман Черемных и Даниил Сатяев обнаружили 22 уязвимости в модулях FreeScout. Это система технической поддержки клиентов (хелпдеск) с откры

ная ценность – доверие миллионов клиентов. Поэтому проактивное тестирование систем на потенциальную уязвимость, которое мы регулярно проводим с привлечением независимых экспертов, становится не

Архивное дело Популярная библиотека для языка Rust tokio-tar и её деривативы содержат уязвимость, которая открывает возможность для запуска произвольного кода. Хотя сама уязвим

рбезопасности. Согласно документам, Центр обнаружения будет выполнять следующие задачи: выявлять ИТ-уязвимости в программном обеспечении (ПО) автомобилей; собирать телематические данные о функц

Эксперт PT SWARM Максим Ильин помог устранить уязвимость в опенсорсном веб-приложении iTop, предназначенном для автоматизации управления ИТ

нам сообщил, что они чуть-чуть меняют подход к вендорам, а именно — если уважаемый регулятор увидит уязвимость раньше, чем мы о ней сообщим, у нас отзовут сертификат. Так что будем еще безопасн

востребованности у злоумышленников — финансовые организации (11% успешных атак), на четвертом — ИT-компании (9%), на пятом — телеком-бизнес (7%). На торговлю и транспорт пришлось по 6%. Слабое место Уязвимость ПО, в том числе зарубежного, для атак на промышленность используется почти в трети случаев (27%). Крупные компании продолжают работать на зарубежном софте, который практически не обн

Безымянная угроза Критическая уязвимость в файлообменной платформе Gladinet Triofox позволяет запускать произвольный код с

атируют, несмотря на многочисленные подтверждающие свидетельства. В июле появились первые публичные эксплойты, и Агентство по защите инфраструктуры и кибербезопасности США пометило эту уязвимос

ентября по октябрь 2025 г. подверглись новой серии атак, эксплуатирующих до сих пор не исправленную уязвимость в ярлыках Windows. В техническом отчете, опубликованном в четверг, эксперты компан

ния данных. Как пишет портал TechSpot, в ее процессорах на новейшей архитектуре Zen 5 найдена очень опасная уязвимость – неправильно работает генератор случайных числе, вследствие чего у киберп

ать всю продуктовую линейку бизнеса — от решения для интернет-отчетности и онлайн-бухгалтерии до сервисов ЭДО и платформ для коммуникаций и видеоконференций. Наиболее приоритетными для компании будут уязвимости, связанные с аутентификацией, сценарии возможности компрометации учетных записей пользователей, server-side-уязвимости, а также уязвимости класса Broken Access Control,

нивается как низкая, от последней - как высокая, остальные две - средней степени серьезности. Самая опасная уязвимость связана с использованием выделенной области памяти уже после ее освобожден

кие, 25% – как высокоуровневые, 35% – как средние и 28% – как низкоуровневые. Доля уязвимостей высокой и критической категории увеличилась по сравнению с прошлым годом. Наиболее проблемными оказались уязвимости Microsoft Exchange Server, устаревшие операционные системы, безопасности CMS WordPress и SSH-сервисов. «Концептуально основной причиной можно назвать разрыв между разработкой и безоп

ритическое обновление безопасности (Critical Patch Update, CPU), которое устраняет проблему. Первая уязвимость CVE-2025-62592 обнаружена в виртуальном графическом адаптере QemuRamFB в обработчи

Эксперт PT SWARM Егор Филатов помог устранить опасную уязвимость в антивирусном ПО японского поставщика Trend Micro. Из-за дефекта безопасности под

Алексей Коврижных, эксперт Positive Labs — группы исследователей, которые фокусируются на изучении и разработке аппаратных и программных решений для ИБ, — помог устранить две уязвимости в прошивках высокоскоростных сетевых адаптеров американской компании Broadcom, которые используются в серверах и оборудовании дата-центров. В случае атаки злоумышленник мог бы парали

Производитель умных часов и навигационной техники Garmin устранил уязвимость в приложении для отслеживания физической активности Garmin Connect, обнаруженную э

ять процесс управления уязвимостями, приоритизировать их и сокращать время их устранения. Согласно аналитике BI.Zone CPT, более чем в 80% компаний, прошедших внешнюю проверку в 2025 г., были выявлены уязвимости, использующиеся злоумышленниками в реальных атаках с прямым ущербом для организации. Для компаний это говорит о высоком риске быть атакованными, если они не контролируют свою внешнюю

rdware. Для этого последнему понадобиться лишь открыть специально подготовленный архив формата ZIP. Уязвимости, информация о которых впервые была раскрыта в рамках Zero Day Initiative (ZDI) ИБ-

нада) опубликовали дополнительные рекомендации для организаций, использующих Cisco ASA и Cisco FTD. Уязвимость, связанная с повышением привилегий, в функции для запуска команд с корневым катало

Требуется техническая подготовка Уязвимости в Bluetooth-модулях десятков моделей различных аудиоустройств можно эксплуатироват

Давняя уязвимость в Redis В популярной СУБД Redis обнаружена крайне опасная уязвимость, которая позволяет аутентифицированному пользователю спровоцировать удален

ь серьезную угрозу. Об этом CNews сообщили представители R-Vision. CVE-2025-20363 | BDU:2025-11752: Уязвимость удалннного выполнения кода в Cisco ASA, FTD, IOS, IOS XE и IOS XR CVSS: 9| Вектор

Критические уязвимости Американские военные эксперты по кибербезопасности обнаружили критические уязви

влений В продукте VMware vSphere регулярно находят уязвимости разной степени критичности. Например, уязвимость CVE-2024-37080 дает возможность обладателю с сетевого доступа к vCenter Server и C

ия о приоритизации исправлений. Расширен функционал управления исключениями: теперь можно исключать уязвимости и продукты из результатов сканирования как для одного конкретного хоста, так и для

В приоритете Американский Центр защиты киберпространства и инфраструктуры (CISA) внёс критическую уязвимость в утилите Sudo в список KEV (активно эксплуатируемые уязвимости). Это тождественно

цию) udisk, управляющую дисками. Udisk присутствует по умолчанию в большинстве дистрибутивов Linux. Уязвимость обеспечивает пользователю с со статусом allow_active повысить привилегии до уровня

В режиме пожара Две уязвимости нулевого дня в файерволлах Cisco стали поводом для экстренных бюллетеней национальных центров по реагированию на киберугрозы в США, Великобритании и Канаде. Выявленные «баги» уже нах

ости CVE-2025-20352. Атаке предшествовала «компрометация учетных данных локального администратора». Уязвимость получила оценку 7,7 балла по шкале CVSS, что соответствует серьезному (но не крити

сь лишь на 9%. Критические и высококритичные уязвимости возросли на 19%. Одна из причин, по которой уязвимость считается критической, — возможность ее эксплуатации. Если какую-то уязвимость<

07 интегрирован в интерфейс Solar appScreener: достаточно запустить сканирование, и в отчёте каждая уязвимость получит код и описание класса. Для каждого класса указываются рекомендации по сниж

Эхо-уязвимость Эксперты компании Aim Labs выявили и описали серьезную уязвимость в ИИ-разр

азработчика Red Hat. Он перестал развивать Open Source-проект и выпускать для него обновления по информационной безопасности. Тем не менее ИТ-сообщество продолжает пользоваться oVirt и находить в ней уязвимости. Регулярное обнаружение уязвимостей — признак того, что продукт популярен, им продолжают пользоваться и тестировать его. Однако многие компании на фоне произошедшего начали сомневать

Эксперт PT SWARM Егор Филатов помог устранить уязвимости в двух продуктах компании IDrive: одноименном сервисе резервного копирования и приложении для удаленного доступа к компьютеру RemotePC. Дефекты безопасности могли бы позволить наруши

Инженер по информационной безопасности «Яндекса» обнаружил и помог устранить уязвимость высокого уровня опасности в коде проекта Chromium, на базе которого создаются многие современные браузеры. Уязвимость могла позволить злоумышленникам выполнять действия в брау

порядка 10 недостатков безопасности. Ранее в 2025 г. Сергей Тарасов совместно с Microsoft устранил уязвимость в файловой системе (PT-2025-28587), позволявшую повысить привилегии с помощью подд

е 2024 года в каждой третьей (в 34%) успешной атаке на организации киберпреступники эксплуатировали уязвимости. По прогнозам Coalition, в 2024 году количество уязвимостей в различных программны