ва Пермского края «Управляем вместе». Размер вознаграждения будет зависеть от критичности найденных уязвимостей. Об этом CNews сообщили представители Bi.Zone. Петр Шиловских, министр информацио

(NG SOAR), управлению аналитикой киберугроз (TIP), поведенческой аналитике (UEBA), выявлению аномалий на основе машинного обучения (AD +ML, Anomaly Detection + Machine Learning). CNews: Эксплуатация уязвимостей — это один из самых популярных векторов кибератак. Как в группе компаний «Черноголовка» выстроена работа с уязвимостями? Яков Гродзенский: Действительно, именно эксплуатация уязв

фокусируется на комплексных сценариях злоупотреблений. Независимые исследователи смогут получить до 250 тыс. руб. за обнаруженные баги. Величина вознаграждения зависит от уровня критичности найденных уязвимостей. Об этом CNews сообщили представители Сбербанка. Программа нацелена на противодействие мошенничеству и охватывает любые возможности злоупотребления продуктами и сервисами Сбера в ра

d Bug Bounty на Bi.Zone Bug Bounty. Величина вознаграждения зависит от уровня критичности найденных уязвимостей и достигает 250 тыс. руб. Об этом CNews сообщили представители Bi.Zone. Программа

лько у 36% есть хотя бы минимальные политики безопасности в этой области. Злоумышленники справедливо полагают, что ИИ стал уязвимым местом, и активно этим пользуются», - отметил Антон Башарин. Спектр уязвимостей ИИ-агентов и, как следствие, угроз очень широк. Чаще всего атакам подвергаются ИИ-ассистенты, которые для выполнения своих полезных функций имеют доступ к чувствительной корпоративн

ной безопасности Safeliner на основе искусственного интеллекта (ИИ). Его задача — снизить нагрузку на продуктовые команды разработки в компании, быстрее реагировать на угрозы и не допускать появление уязвимостей в коде еще на этапе разработки. Об этом CNews сообщили представители «Т-Банка». Использование ИИ-ассистента Safeliner поможет сэкономить группе «Т-Технологии» более 1 млрд руб. в го

ат уязвимости уровня critical и high, что говорит о растущей опасности хакерских атак на мобильные приложения. Об этом CNews сообщили представители AppSec Solutions. Так в 2024 г. было выявлено 29952 уязвимостей, среди них 83 критически опасных и 8887 высокого уровня серьезности. Для сравнения, в 2023 г. при общем количестве в 41493 уязвимости самых опасных было обнаружено всего 22, и высок

о). Уязвимость, связанная с повышением привилегий, в CLFS.sys — драйвере подсистемы журналирования, CVE-2025-29824 (CVSS — 7,8) Успешная эксплуатация уязвимости на ранее скомпрометированных уст

Ускоренное устранение уязвимостей снижает риск успешных хакерских атак на 36%. Эксперты «Информзащиты» объясняют эту связь тем, что быстрое реагирование и своевременный патчинг сокращают время, за которое киберпрест

Zone Bug Bounty — это платформа для проверки защищенности внешней инфраструктуры с привлечением независимых исследователей. Компании размещают программы на платформе и получают отчеты об обнаруженных уязвимостях. Багхантеры при этом выбирают интересные для себя программы, ищут уязвимости и получают денежное вознаграждение за подтвержденные баги. Ранее на платформе были запущены программы Сб

рты компании «Нейроинформ», специализирующейся на анализе и оценке киберугроз, провели исследование уязвимостей в ритейле по итогам I квартала 2025 г. Специалисты обнаружили, что в I квартале 2

ов и недвижимости. За основу взяли данные 2024 и 2023 гг. и сравнили их. Анализ показал, что крупные компании благодаря автоматизации вдвое сократили время так называемого триажа, то есть, сортировки уязвимостей и начали более эффективно выявлять серьезные дефекты кода. Но если команды продолжат работать исключительно в ручном режиме, ресурсов для выявления и устранения даже самых серьезных

ел в рамках цикла критических обновлений безопасности. Версия включает пять устраненных уязвимостей CVE (Common Vulnerabilities and Exposures) в security-libs, hotspot, client-libs, JavaFX, рас

еагировать на угрозы кибербезопасности. Платформа содержит информацию о более чем 465 тыс. описаний уязвимостей из них 5000 с эксплойтом (фрагментом кода), 870 аналитических отчетов и описаний

Компании своевременно устраняют лишь 56% уязвимостей, обнаруженных во время тестирования на проникновение. Эксперты «Информзащиты» наз

ows 11 и Windows 10). – Уязвимость повышения привилегий в драйвере мини-фильтра Windows Cloud Files CVE-2024-30085 (CVSS — 7,8) Эксплуатация уязвимости позволяет злоумышленнику получить доступ

Около 1500 новых уязвимостей появлялось каждый месяц в зимний период — 2024/2025. По данным Bi.Zone WAF, в период с декабря 2024 г. по февраль 2025 г. было обнаружено более 4000 новых уязвимостей в веб-п

и российской ИБ-компании Positive Technologies, ее эксперты выявили новый вектор эксплуатации «дыр» CVE-2017-5705, CVE-2017-5706, CVE-2017-5707, CVE-2019-0090, CVE-2

йских сервисов по аренде машин и самокатов, а также для заказа такси наводнены «дырами», угрожающими безопасности пользователей. Как пишут «Ведомости», по итогам 2024 г. в них было найдено свыше 1800 уязвимостей. С одной стороны, это меньше, чем в 2023 г., когда количество брешей вплотную приблизилось к 2500, с другой – их по-прежнему избыточно много. Статистику изданию предоставила ИБ-комп

Обелить деятельность Российские власти стремятся легализовать «белых хакеров», которые занимаются поиском уязвимостей в программном обеспечении компаний, пишет «Коммерсант». В Совете Федерации предложили две формы поиска уязвимостей. Журналисты «Коммерсант» ознакомились с письмом первого зам

ко «багов» в продуктах Zyxel, North Grid Proself, ProjectSend и CyberPanel в свой каталог известных уязвимостей. Две из четырех уязвимостей являются критическими с максимальным или почти

ector 4.10 с улучшенным модулем анализа сторонних компонентов (SCA), основанным на собственной базе уязвимостей. Обновление позволило снизить (в некоторых проектах — до 100%) число ложноположит

ector 4.10 с улучшенным модулем анализа сторонних компонентов (SCA), основанным на собственной базе уязвимостей. Обновление позволило значительно – в некоторых проектах до 100% – снизить число

Более 30% уязвимостей высокого и критического уровня. Это может привести к утечкам данных. Компания AppSec Solutions подвела итоги исследования за 2024 г. мобильных приложений с помощью продукта «Стингре

ачали предпринимать попытки атаковать их. Версии Cisco Smart License Utility, начиная с 2.3.0, этих уязвимостей не содержат. Для успешной эксплуатации необходимо, чтобы Cisco Smart License Util

От 9,5 до 10 баллов Сразу несколько критических уязвимостей исправили в своих продуктах компании Veeam и IBM, причем в обоих случаях степень

Камчатский край запускает программу по поиску уязвимостей. Независимые исследователи кибербезопасности проверят и помогут усилить уровень защищенности одной из региональных государственных информационных систем. Об этом CNews сообщили пред

0-day, может означать, что эти уязвимости либо не проявляются в инфраструктуре, либо остаются незамеченными. Российским компаниям стоит уделять больше внимания проактивной защите, так как большинство уязвимостей нулевого дня имеют критический уровень опасности и через них преступники могут получить полный доступ к инфраструктуре компаний. Для защиты от киберугроз нулевого дня компании чаще

нфраструктуры компании. В рамках программы багбаунти Beget предлагает вознаграждение за обнаружение уязвимостей в своих системах. Об этом CNews сообщили представители Bi.Zone. Примеры уязвим

зчиков была закрыта лишь каждая вторая выявленная уязвимость. При этом 4% всех найденных уникальных уязвимостей, исследуемых сервисом Angara ASM, были уязвимости критического уровня. Об этом CN

иапазоне от 7,1 до 9,3 баллов. К критическому спектру относится только первая из этих уязвимостей - CVE-2025-22224, эксплуатация которой позволяет вызвать состояние переполнения кучи (heap over

Bi.Zone. Сумма вознаграждения независимым исследователям будет зависеть от критичности обнаруженных уязвимостей. Виталий Прокудин, министр цифрового развития и связи Тульской области: «Своеврем

ационной системе Android, которые уже эксплуатируются в реальных кибератаках. Одна из уязвимостей – CVE-2024-43093 – описывается как высокоопасная (хотя и не критическая) ошибка, позволяющая по

о, динамического анализа и анализа сторонних компонентов и оценили степень критичности обнаруженных уязвимостей. Низкий уровень защищенности исследователи отметили в 20% приложений, средний – в

Ежемесячное количество обнаруженных уязвимостей в программном обеспечении в 2024 г. достигло отметки в 2 тыс., эта тенденция сохранилась в январе 2025 г. По сравнению с 2023 г. это на 30% больше. Такие данные приводят эксперты ко

Эксперты PT SWARM Алексей Писаренко, Алексей Соловьев и Олег Сурнин помогли устранить шесть уязвимостей в парольном менеджере Passwork, которые в случае их успешной эксплуатации могли привести к потере доступа к паролям. Программа Passwork входит в единый реестр российского ПО, ее исп

В Федеральной службе по техническому и экспортному контролю (ФСТЭК) России насчитали больше тысячи уязвимостей в государственных ИТ-системах. В общей сложности 47% организаций в стране не защи

поиска и обнаружения серверов в сети Windows Lightweight Directory Access Protocol (LDAP Nightmare) CVE-2024-49112 (CVSS — 9,8) Эксплуатируя уязвимость, злоумышленник отправляет запрос DCE/RPC[

йт компании, онлайн-магазин SberShop, платформу для управления маркетинговыми процессами Task Tracker и другие сервисы. Багхантеры получат вознаграждение в зависимости от уровня критичности найденных уязвимостей. Максимальная сумма выплаты составляет 80 тыс. руб. Об этом CNews сообщили представители Сбербанка. Андрей Левкин, руководитель продукта BI.Zone Bug Bounty: «Багбаунти — это эффекти