для отслеживания почтовых отправлений. Цепочка эксплойтов для iOS включала вредоносы к уязвимостям CVE-2022-42856 (на тот момент она была еще неизвестна Apple), CVE-2021-30900 и уязвимо

Российский разработчик ПО компания Cloud Advisor добавила в свой продукт возможности выявления и приоритизации уязвимостей в операционных системах, пакетах и библиотеках на виртуальных машинах, работающих в публичных облаках «Яндекс.облако» и Cloud. Об этом CNews сообщили представители Cloud Advisor. Cl

объединению компетенций двух компаний заказчики получат полный спектр услуг, связанных с обеспечением цикла безопасной разработки. Проекты будут реализованы на базе комплексного решения для выявления уязвимостей Solar appScreener и будут включать услуги экспертного консалтинга «РТК-Солар» и SolidLab. Об этом CNews сообщили представители «Ростелекома». «По нашей оценке, в 2023 г. рынок безоп

Онлайн-сервис доставки продуктов «Сбермаркет» разместил свою публичную программу по поиску уязвимостей (багбаунти) на платформе BI.ZONE Bug Bounty. «Сбермаркет» будет платить вознаграж

9,8 баллов К критической уязвимости в Microsoft Windows CVE-2023-21716 выпущен пробный эксплойт. Это означает, что в ближайшее время можно ож

Российская платформа Standoff 365 запустила собственную публичную программу для поиска уязвимостей. Таким образом платформа готова открыто подтвердить защищенность своих сервисов и продемонстрировать заботу о безопасности клиентов. Багбаунти-программа Standoff 365 будет доступна

ознакомиться в описании программы, предварительно пройдя регистрацию на платформе. Tumar.One — это платформа, на которой компании могут открывать программы для независимых исследователей по выявлению уязвимостей в информационных системах и ресурсах за вознаграждение.

тивно пользовались для взлома смартфонов iPhone и персональных компьютеров. Уязвимость нулевого дня CVE-2023-23529 может вызывать отказ в работе операционной системы или открывает возможность д

Bug bounty для электронного правительства Минцифры России объявило о запуске собственного проекта по поиску уязвимостей (bug bounty). Этичные («белые») хакеры смогут за вознаграждение оказать ведомству содействие в выявлении технических изъянов ресурсов электронного правительства. Как сообщили CNews

Министерство цифрового развития, связи и массовых коммуникаций России запускает проект по поиску уязвимостей в «Госуслугах» и других ресурсах электронного правительства. Тестирование доступно на платформе BI.ZONE Bug Bounty. Об этом CNews сообщили представители BI.ZONE. Программа пройдет в

VK разместила свою программу по поиску уязвимостей (bug bounty) на платформе BugBounty.ru. Это третье подобное партнерство: летом 2022 г. компания объявила о сотрудничестве с платформой Standoff 365 от Positive Technologies, а в ноя

«Тинькофф» запустил публичную программу по поиску ошибок и уязвимостей в своих сервисах за вознаграждение на платформе Bi.Zone Bug Bounty. В ней могут участвовать любые исследователи безопасности из России и стран ЕАЭС. «Тинькофф» в открытом формате пр

орах RV016, RV042, RV042G и RV082 компании Cisco выявлены уязвимость критического уровня с индексом CVE-2023-20025. Как пишет The Register, сама Cisco осведомлена о проблеме, однако никаких дей

аруженные и устраненные в ноябре-декабре 2022 г., до сих пор угрожают тысячам серверов. Речь идет о CVE-2022-27510, баге, допускающем обход авторизации в программных оболочках серверов и захват

Bug bounty Минцифры Минцифры запустит собственную программу bug bounty (вознаграждение за обнаружение «белыми» хакерами уязвимостей) для госинформсистем. Она стартует в январе 2023 г., пишет «Интерфакс». Как сообщает источник информационного агентства в ИТ-отрасли, bug bounty будет запущена на ресурсах российски

носную программу для ОС Linux, которая взламывает сайты на базе CMS WordPress через эксплуатацию 30 уязвимостей в ряде плагинов и тем оформления для этой платформы. Если на сайтах используются

траняющие критическую уязвимость в ее сетевых софтверных продуктах ADC и Gateway. Получившая индекс CVE-2022-27158 уязвимость уже эксплуатируется в целевых атаках. Как заявили в компании, речь

Positive Technologies Антон Дорфман, Дмитрий Скляров, Владимир Назаров и Илья Рогачев выявили семь уязвимостей в программном обеспечении для промышленных контроллеров компании Mitsubishi Elect

выпустила обновления с исправлениями. Об этом CNews сообщили представители SolidLab. В обнаружении уязвимостей участвовали эксперты SolidLab Андрей Ситников, Сергей Герасимов и Георгий Носееви

руппы продуктовой безопасности Ozon. Bi.Zone Bug Bounty — это хаб, связывающий бизнес и независимых исследователей безопасности. На платформе организации размещают для багхантеров программы по поиску уязвимостей. Такой подход позволяет привлечь широкий круг специалистов к поиску слабых мест в системе безопасности бизнеса. «Выход на bug bounty такого известного и крупного бренда как Ozon гов

-испански Группа по анализу угроз Google (Threat Analysis Group) выявила фреймворк для эксплуатации уязвимостей в браузерах Google Chrome и Mozilla Firefox, а также антивирусе Windows Defender.

провести динамическое сканирование (DAST) приложения. При динамическом анализе происходит выявление уязвимостей через эмуляцию внешних атак. По ответу от приложения система делает вывод, есть л

«Авито» запустила публичную программу по поиску уязвимостей (bug bounty) на платформе Bi.Zone Bug Bounty. По ней предлагается проверить безоп

Эксперты Национального киберполигона компании «РТК-Солар» выявили ряд уязвимостей в программном обеспечении для промышленной автоматизации финской компании Valmet.

Positive Technologies объявила о запуске программы поиска уязвимостей (bug bounty) нового типа, которая ориентирована не на поиск сугубо технических уязвимостей во внешних сервисах компании, а на реализацию действительно критически опасного для

VK разместила свою программу по поиску уязвимостей (bug bounty) на платформе BI.ZONE Bug Bounty. В программу VK входят 27 проектов:

VK разместила RuStore, официальный российский магазин приложений для Android, в программу по поиску уязвимостей (Bug Bounty) на платформе Standoff 365 Bug Bounty, разработчиком которой выступае

й» (СОВ) UserGate две новые сигнатуры, позволяющие детектировать атаки с использованием уязвимостей CVE-2022-3602 и CVE-2022-3786. Данная уязвимость заключается в переполнении буфера в t

российских организациях. 32% организаций не проверяют разрабатываемые или используемые приложения на защищенность. 59% организаций считают, что им необходимо усилить процессы мониторинга и устранения уязвимостей (24% компаний уже предпринимают необходимые меры, в 35% подобные меры не планируются). При этом практически каждая третья компания сталкивается с финансовым (31%) или репутационным

м компании откуда угодно через VPN-соединение с поддержкой SSL и IPsecIKEv2. Уязвимости с индексами CVE-2020-3433 и CVE-2020-3153 позволяют злоумышленникам, получившим локальный доступ к

ран СНГ. С помощью статического анализатора кода Solar appScreener в ГК «Хост» проверяет на наличие уязвимостей мобильные, серверные и веб-приложения, которые разрабатываются для различных зака

дня, то есть, вендор узнал о них уже после того, как началась их активная эксплуатация. Уязвимость CVE-2022-32893 присутствовала в компоненте WebKit (браузерный движок) и допускала запуск прои

у компаниями и независимыми исследователями. На платформе организации размещают программы по поиску уязвимостей, в которых участвуют багхантеры. «На глобальном рынке программы bug bounty уже до

По результатам исследования Positive Technologies, в среднем на один сайт приходится 15 уязвимостей, две из которых — высокой степени риска. Уязвимости в приложениях (а именно — оши

ойта (PoC) к одной из критических уязвимостей, недавно выявленных в продуктах компании. Речь идет о CVE-2022-31656 — баге, который позволяет злоумышленникам обходить авторизацию и получать адми

VK разместила программу по поиску уязвимостей (bug bounty) на платформе The Standoff 365 Bug Bounty, разработанной Positive Technologies. Цель bug bounty состоит в том, чтобы с помощью внешних экспертов выявить и устранить недо

В бюллетене FEMA подчёркивается, что проблема абсолютно реальна и что для того, чтобы защититься от уязвимостей, все организации, связанные с системой оповещения, должны срочно установить прогр

разведки в домене и сбора доменных записей пользователей, попытки эксплуатации уязвимостей из базы CVE и другие опасные действия. Добавленный пакет экспертизы содержит правила корреляции, осно

Стоп машина Ряд уязвимостей во встраиваемых сетевых устройствах для автомобилей производства китайской фирмы