Оперативная комбинация Серия уязвимостей, позволяющих повысить привилегии до уровня root, выявлены во нескольких крупных д

мостей критичны; WordPress-плагины — около 36% критических; Java-компоненты, включая Apache Tomcat (CVE-2025-31650), — около 61%; веб-ПО сетевых устройств, включая PAN-OS (CVE-2025-0108)

Совместное исследование* «Лаборатории Касперского» и VDC Research показало, что только в 27% опрошенных промышленных предприятий в мире ежемесячно проводятся тесты на проникновение и поиск уязвимостей в автоматизированных системах управления технологическими процессами (АСУ ТП). Почти половина (48%) делает проверки раз в несколько месяцев, 17% — не более двух раз в год, а 7% — то

огут быть использованы злоумышленниками; Наличие нескольких источников баз уязвимостей из каталогов CVE/ БДУ/ НКЦКИ/OVALdb, увеличивает охват списка потенциальных угроз и скорость их выявления;

гие сервисы. Размер потенциального вознаграждения будет зависеть от уровня критичности обнаруженных уязвимостей и может достигать 100 тыс. руб. Зария Усманова, заместитель генерального директор

ктурного ПО для Enterprise-бизнеса Orion soft поделился первыми результатами участия в багбаунти программе на платформе Standoff Bug Bounty. Компании уже удалось выявить и устранить ряд некритических уязвимостей в системе виртуализации zVirt. Программа позволила вендору не только повысить уровень защищенности продукта, но и продемонстрировать свою приверженность безопасности и проактивному

щите. Уязвимости, связанные с удаленным выполнением кода, в архиваторе файлов WinRAR PT-2025-26225 (CVE-2025-6218, CVSS — 7,8) и PT-2025-32352 (CVE-2025-8088, CVSS — 8,8) По данным иссле

низации киберпреступники эксплуатировали уязвимости. По прогнозам Coalition, в 2024 году количество уязвимостей в различных программных продуктах может увеличиться на 25%, то есть ежемесячно бу

Выпуск патчей для ошибок Ошибки Frostbyte10 в контроллерах Copeland ставят под угрозу работу систем охлаждения в зданиях и промышленных холодильниках по всему миру, пишет The Register. Десять ИТ-уязвимостей в контроллерах могли позволить хакерам манипулировать температурой и портить продукты питания и лекарства, что приводило к масштабным ИТ-сбоям в цепочках поставок. ИТ-уязвимости Fro

Аналитики компании R-Vision опубликовали дайджест трендовых уязвимостей августа — среди них критические уязвимости в популярных продуктах WinRAR, Сitrix

ех В корпоративных порталах для сотрудников и партнеров компании McDonald’s выявлен ряд критических уязвимостей. По сообщению The Register, они позволяют любому желающему оформить бесплатный за

Критический дуэт Компания Xerox устранила две серьезные уязвимости в своей платформе FreeFlow Core, отслеживаемые как CVE-2025-8355 и CVE-2025-8356 соответственно. FreeFlow Core - это платформа автоматизации печати и управления рабочими процессами, которая помогает поставщикам услуг печати и внутренним

выявила ключевые изменения в тактиках его операторов. BI.Zone провела технический анализ уязвимости CVE-2025-29824, которую злоумышленники использовали в кибератаках. Об этом CNews сообщили пре

уровня администратора, переполнение буфера, чтение или запись произвольных файлов и др. «Для нас крайне важно обеспечить безопасность данных наших пользователей, поэтому мы запустили программу поиска уязвимостей. Мы уверены, что привлечение внешних экспертов через платформу Standoff Bug Bounty повысит уровень защищенности нашего продукта и сделает его более надежным для заказчиков. Кроме то

ах Dell ControlVault3 затрагивают более 100 моделей ноутбуков Dell Обнаружены следующие уязвимости: CVE-2025-25050 (оценка по шкале CVSS: 8,8 балла) - уязвимость записи за пределами выделенного

Эксперты Positive Technologies и «1С-Битрикс» с 2023 г. сотрудничают для выявления потенциальных уязвимостей и усиления безопасности. Привлечение сторонней технической экспертизы позволяет «1С-Битрикс» обеспечить высокий уровень защиты данных и повышает устойчивость систем. Об этом CNews с

indows 10, Windows 11 включительно). Уязвимость удаленного выполнения кода в Microsoft SharePoint — CVE-2025-53770 (CVSS — 9,8) По данным экспертов Eye Security, уязвимость CVE-2025-5377

ежедневно работают специалисты кибербезопасности. Это поможет эффективнее управлять большим объемом уязвимостей. Об этом CNews сообщили представители Bi.Zone. Ключевые улучшения в модуле, котор

общили представители R-Vision. WinRAR: Уязвимость удаленного выполнения кода через обход каталогов (CVE-2025-6218 | BDU:2025-07480) CVSS: 7.8 | Вектор атаки: локальный Исследователь под псевдон

Обнаружение ИТ-уязвимостей Разработчики Google запустили искателя багов на базе технологий искусственного ин

Посуточная аренда квартиры или пристрой велосипеда могут быть небезопасны для пользователей. Эксперты по кибербезопасности обнаружили в приложениях объявлений и услуг более 2000 уязвимостей. Часть из них – критического уровня. Об этом CNews сообщили представители компании AppSec Solutions. ИБ-инженеры AppSec Solutions с помощью сервиса AppSec.Sting исследовали первую с

зработчик систем цифровизации и кибербезопасности, объявил о запуске нового публичного раздела на портале документации, в котором представлена полная информация о развитии и покрытии собственной базы уязвимостей – R-Vision Vulnerability Database, используемой в системе управления уязвимостями R‑Vision VM. Об этом CNews сообщили представители R‑Vision. Новый ресурс обеспечивает прозрачный до

и кредитного скоринга. В область исследования входят два ключевых компонента «ИРИС» — личный кабинет и скрипт, собирающий данные о пользовательских сессиях. Максимальное вознаграждение за обнаружение уязвимостей составляет 125 тыс. руб. Об этом CNews сообщили представители Positive Technologies. Финансовая отрасль входит в топ-5 самых атакуемых киберпреступниками индустрий. По данным Positi

виджеты. Были разработаны и автоматизированы выпуски отчетов по расписанию о состоянии источников и уязвимостей. В рамках третьего этапа специалисты Wone IT разработали всю необходимую документ

ли эксплойт ToolShell, который использовали злоумышленники, и выявили его сходство с эксплойтом для CVE-2020-1147 — уязвимости, которая была обнаружена в SharePoint ещё пять лет назад. Это позв

Zone Bug Bounty — это платформа для проверки защищенности внешней инфраструктуры с привлечением независимых исследователей. Компании размещают программы на платформе и получают отчеты об обнаруженных уязвимостях. Багхантеры при этом выбирают интересные для себя программы, ищут уязвимости и получают денежное вознаграждение за подтвержденные баги.

вышел в рамках цикла критических обновлений безопасности. Версия включает 7 устраненных уязвимостей CVE (Common Vulnerabilities and Exposures) в модулях security-libs, client-libs, core-libs, J

ивно эксплуатировать уязвимость нулевого дня в Microsoft SharePoint Server, которой присвоен индекс CVE-2025-53770. Под атакой находится и следующая за ней - CVE-2025-53771. Уязвимость <

агуменнов, руководитель решений анализа защищенности Bi.Zone: «Для предотвращения эксплуатации этих уязвимостей мы также рекомендуем ограничить доступ к приложениям SharePoint из интернета либо

Компания «Нейроинформ», специализирующаяся на анализе и оценке киберугроз, провела исследование уязвимостей инфраструктуры российских компаний, представляющих средний бизнес, по итогам II к

з общеизвестных уязвимостей National Vulnerability Database и Common Vulnerabilities and Exposures (CVE), а также о сокращении финансирования работы MITRE, которая присваивает им унифицированны

ws 11 включительно). Уязвимость, связанная с удаленным выполнением кода, в файлах Internet Shortcut CVE-2025-33053 (CVSS — 8,8). Для эксплуатации необходимо, чтобы пользователь открыл подготовл

как обычные архивы, не подозревая об угрозе», — сказал Сергей Тарасов, руководитель группы анализа уязвимостей PT Expert Security Center. Специалисты Positive Technologies не впервые повышают

Министерство цифрового развития, связи и массовых коммуникаций России объявило о старте третьего этапа проекта по поиску уязвимостей на платформе Standoff Bug Bounty. Рост числа пользователей и увеличение нагрузки на цифровые сервисы ведомства требуют постоянного мониторинга и поиска уязвимостей. Тысячи ба

нным «Солара», архитектора комплексной кибербезопасности, во II квартале 2025 г. число обнаруженных уязвимостей в популярных веб-приложениях выросло на 58% в сравнении с кварталом ранее. Больше

ИТ-системах продолжает расти. Весна 2025 г. показала тревожный тренд: резкий рост числа критических CVE, увеличение числа публичных PoC и смещение в сторону более опасных векторов атак. Под уда

MAX присоединяется к публичной программе VK по поиску уязвимостей Bug Bounty, делая акцент на защиту приватности пользователей. Максимальное вознаграждение составит 5 млн руб. Об этом CNews сообщили представители VK. Первая версия цифровой платфор

Компания «Акрибия», резидент «Сколково», запустила бесплатный сервис Acribia.Vulns для отслеживания уязвимостей по списку ПО. При обнаружении новой уязвимости платформа направляет пользователю

омощник на основе искусственного интеллекта автоматически анализирует и сортирует уязвимости, определяя ложные срабатывания. Об этом CNews сообщили представители AppSec Solutions. 800 тыс. уникальных уязвимостей были выявлены за несколько месяцев работы при ежедневном анализе более 210 млн строк кода. «Использование нейроинженера позволило увеличить в 28 раз скорость обработки результатов с

раторы ринутся без промедления скачивать и устанавливать их. Уязвимости, отслеживаемые под номерами CVE-2025-20281 и CVE-2025-20282, имеют максимальную степень серьезности (оценка CVSS: