йских сервисов по аренде машин и самокатов, а также для заказа такси наводнены «дырами», угрожающими безопасности пользователей. Как пишут «Ведомости», по итогам 2024 г. в них было найдено свыше 1800 уязвимостей. С одной стороны, это меньше, чем в 2023 г., когда количество брешей вплотную приблизилось к 2500, с другой – их по-прежнему избыточно много. Статистику изданию предоставила ИБ-комп

Обелить деятельность Российские власти стремятся легализовать «белых хакеров», которые занимаются поиском уязвимостей в программном обеспечении компаний, пишет «Коммерсант». В Совете Федерации предложили две формы поиска уязвимостей. Журналисты «Коммерсант» ознакомились с письмом первого зам

ьные угрозы Агентство по защите инфраструктуры и кибербезопасности США (CISA) включила сразу несколько «багов» в продуктах Zyxel, North Grid Proself, ProjectSend и CyberPanel в свой каталог известных уязвимостей. Две из четырех уязвимостей являются критическими с максимальным или почти максимальным уровнем угрозы по шкале CVSS. Две другие получили «высокоопасный» рейтинг. «Включение

ector 4.10 с улучшенным модулем анализа сторонних компонентов (SCA), основанным на собственной базе уязвимостей. Обновление позволило снизить (в некоторых проектах — до 100%) число ложноположит

ector 4.10 с улучшенным модулем анализа сторонних компонентов (SCA), основанным на собственной базе уязвимостей. Обновление позволило значительно – в некоторых проектах до 100% – снизить число

Более 30% уязвимостей высокого и критического уровня. Это может привести к утечкам данных. Компания AppSec Solutions подвела итоги исследования за 2024 г. мобильных приложений с помощью продукта «Стингре

в ходе внутреннего аудита безопасности и исправлены, предположительно, до того, как злоумышленники начали предпринимать попытки атаковать их. Версии Cisco Smart License Utility, начиная с 2.3.0, этих уязвимостей не содержат. Для успешной эксплуатации необходимо, чтобы Cisco Smart License Utility была активна в момент атаки. ...И другие уязвимости Как выяснили эксперты SANS Internet Storm Ce

От 9,5 до 10 баллов Сразу несколько критических уязвимостей исправили в своих продуктах компании Veeam и IBM, причем в обоих случаях степень

Камчатский край запускает программу по поиску уязвимостей. Независимые исследователи кибербезопасности проверят и помогут усилить уровень защищенности одной из региональных государственных информационных систем. Об этом CNews сообщили пред

0-day, может означать, что эти уязвимости либо не проявляются в инфраструктуре, либо остаются незамеченными. Российским компаниям стоит уделять больше внимания проактивной защите, так как большинство уязвимостей нулевого дня имеют критический уровень опасности и через них преступники могут получить полный доступ к инфраструктуре компаний. Для защиты от киберугроз нулевого дня компании чаще

нфраструктуры компании. В рамках программы багбаунти Beget предлагает вознаграждение за обнаружение уязвимостей в своих системах. Об этом CNews сообщили представители Bi.Zone. Примеры уязвим

зчиков была закрыта лишь каждая вторая выявленная уязвимость. При этом 4% всех найденных уникальных уязвимостей, исследуемых сервисом Angara ASM, были уязвимости критического уровня. Об этом CN

иапазоне от 7,1 до 9,3 баллов. К критическому спектру относится только первая из этих уязвимостей - CVE-2025-22224, эксплуатация которой позволяет вызвать состояние переполнения кучи (heap over

Bi.Zone. Сумма вознаграждения независимым исследователям будет зависеть от критичности обнаруженных уязвимостей. Виталий Прокудин, министр цифрового развития и связи Тульской области: «Своеврем

ационной системе Android, которые уже эксплуатируются в реальных кибератаках. Одна из уязвимостей – CVE-2024-43093 – описывается как высокоопасная (хотя и не критическая) ошибка, позволяющая по

о, динамического анализа и анализа сторонних компонентов и оценили степень критичности обнаруженных уязвимостей. Низкий уровень защищенности исследователи отметили в 20% приложений, средний – в

Ежемесячное количество обнаруженных уязвимостей в программном обеспечении в 2024 г. достигло отметки в 2 тыс., эта тенденция сохранилась в январе 2025 г. По сравнению с 2023 г. это на 30% больше. Такие данные приводят эксперты ко

Эксперты PT SWARM Алексей Писаренко, Алексей Соловьев и Олег Сурнин помогли устранить шесть уязвимостей в парольном менеджере Passwork, которые в случае их успешной эксплуатации могли привести к потере доступа к паролям. Программа Passwork входит в единый реестр российского ПО, ее исп

В Федеральной службе по техническому и экспортному контролю (ФСТЭК) России насчитали больше тысячи уязвимостей в государственных ИТ-системах. В общей сложности 47% организаций в стране не защи

поиска и обнаружения серверов в сети Windows Lightweight Directory Access Protocol (LDAP Nightmare) CVE-2024-49112 (CVSS — 9,8) Эксплуатируя уязвимость, злоумышленник отправляет запрос DCE/RPC[

йт компании, онлайн-магазин SberShop, платформу для управления маркетинговыми процессами Task Tracker и другие сервисы. Багхантеры получат вознаграждение в зависимости от уровня критичности найденных уязвимостей. Максимальная сумма выплаты составляет 80 тыс. руб. Об этом CNews сообщили представители Сбербанка. Андрей Левкин, руководитель продукта BI.Zone Bug Bounty: «Багбаунти — это эффекти

шет портал Bleeping Computer, за последние несколько месяцев в них было выявлено немалое количество уязвимостей, о многих из которых давно известно киберпреступникам – они активно эксплуатируют

или повлиять на стабильную работу сайта. BI.Zone отмечает рост интереса бизнеса к программам поиска уязвимостей: средняя выплата на платформе выросла за год на 14% до 44 тыс. руб., а количество

или повлиять на стабильную работу сайта. BI.Zone отмечает рост интереса бизнеса к программам поиска уязвимостей: средняя выплата на платформе выросла за год на 14% до 44 тыс. руб., а количество

Проблема очень похожа на ту, которую команде Apache пришлось исправлять в первой половине декабря – CVE-2023-50164 (9,8 балла по шкале CVSS). По мнению Йоханнеса Ульриха (Johannes Ullrich), дек

к их найдут злоумышленники». Компания заявила, что перестраивает свои процессы, связанные с поиском уязвимостей и реакцией на них и вырабатывает новый инструментарий для самостоятельного сканир

иков. При этом самыми распространенными остаются RCE-атаки, в результате которых киберпреступник может захватить полный контроль над сайтом. Об этом CNews сообщили представители Bi.Zone. Эксплуатация уязвимостей сайтов и других публично доступных веб-приложений — один из самых популярных способов проникновения в инфраструктуру российских компаний. По оценке экспертов Bi.Zone WAF, наибольшую

ости, эксперты Positive Technologies собирают и анализируют информацию из различных источников: баз уязвимостей и эксплойтов, бюллетеней безопасности вендоров, социальных сетей, блогов, телегра

аролина выявили в общей сложности 119 уязвимостей, из которых 97 получили уникальные идентификаторы CVE. Проблемы обнаружились сразу в семи реализациях LTE – Open5GS, Magma, OpenAirInterface, A

вления как можно скорее, чтобы «защитить свой ландшафт SAP». Критический статус получили уязвимости CVE-2025-0066 и CVE-2025-0070: обе оцениваются в 9,9 балла по шкале угроз CVSS. CVE

х уязвимостях — 19% от общего числа отчетов в этой отрасли. В финансовой сфере среди всех найденных уязвимостей высокого и критического уровня опасности более двух третей вызваны нарушением кон

ым законопроектом, который будет регулировать деятельность «белых хакеров» в рамках программ поиска уязвимостей в ИТ-системах за вознаграждение (Bug Bounty), пишет «Коммерсант». Согласно проект

За последний год эксперты AppSec Solutions зафиксировали существенный рост числа уязвимостей в Open Source компонентах ПО. Их число выросло более чем на 10000 (39387 против 29066 в 2023 г.). Об этом CNews сообщили представители AppSec Solutions. Эксперты изучили динамику ро

4 г. команда PT SWARM (эксперты, исследующие безопасность систем и устройств) помогла устранить 100 уязвимостей нулевого дня в продуктах крупнейших мировых и отечественных производителей. При э

овня их критичности. Максимальный размер выплат достигает 200 тыс. рублей. Принять участие в поиске уязвимостей и ознакомиться с условиями можно на сайте программы. Анатолий Шипов, управляющий

10). Уязвимость в Windows, приводящая к раскрытию хешей в протоколах сетевой аутентификации NTLMv2 CVE-2024-43451 (CVSS — 6,5) Уязвимость связана с устаревшим движком платформы для обработки H

сокого уровня защищенности и надежности своих сервисов. Исследователям безопасности будет доступен для изучения большой набор веб-ресурсов «СберЛогистики», а вознаграждение за выявление самых опасных уязвимостей может достичь 250 тыс. руб. Об этом CNews сообщили представители Positive Technologies. По данным исследования Positive Technologies, практически в каждой пятой атаке на отрасль тра

в области безопасности, разработанные для сканирования сетей, систем и приложений с целью выявления уязвимостей. Они широко используются в корпоративной среде для регулярного мониторинга состоя

Багбаунти (от англ. bug bounty) — это процесс поиска уязвимостей в ИТ-инфраструктуре, ПО и веб-приложениях компаний за вознаграждение, который перестает быть привилегией гигантов рынка и все чаще применяется компаниями всех размеров. На первый вз

аспространенные среди логистических компаний в III квартале 2024 г. По данным специалистов, в топ-3 уязвимостей вошли уязвимости IDOR, ошибки в алгоритмах использования SMS как второго фактора