indows 10, Windows 11 включительно). Уязвимость удаленного выполнения кода в Microsoft SharePoint — CVE-2025-53770 (CVSS — 9,8) По данным экспертов Eye Security, уязвимость CVE-2025-5377

ежедневно работают специалисты кибербезопасности. Это поможет эффективнее управлять большим объемом уязвимостей. Об этом CNews сообщили представители Bi.Zone. Ключевые улучшения в модуле, котор

общили представители R-Vision. WinRAR: Уязвимость удаленного выполнения кода через обход каталогов (CVE-2025-6218 | BDU:2025-07480) CVSS: 7.8 | Вектор атаки: локальный Исследователь под псевдон

Обнаружение ИТ-уязвимостей Разработчики Google запустили искателя багов на базе технологий искусственного ин

Посуточная аренда квартиры или пристрой велосипеда могут быть небезопасны для пользователей. Эксперты по кибербезопасности обнаружили в приложениях объявлений и услуг более 2000 уязвимостей. Часть из них – критического уровня. Об этом CNews сообщили представители компании AppSec Solutions. ИБ-инженеры AppSec Solutions с помощью сервиса AppSec.Sting исследовали первую с

ртале документации, в котором представлена полная информация о развитии и покрытии собственной базы уязвимостей – R-Vision Vulnerability Database, используемой в системе управления уязвимостями

и кредитного скоринга. В область исследования входят два ключевых компонента «ИРИС» — личный кабинет и скрипт, собирающий данные о пользовательских сессиях. Максимальное вознаграждение за обнаружение уязвимостей составляет 125 тыс. руб. Об этом CNews сообщили представители Positive Technologies. Финансовая отрасль входит в топ-5 самых атакуемых киберпреступниками индустрий. По данным Positi

виджеты. Были разработаны и автоматизированы выпуски отчетов по расписанию о состоянии источников и уязвимостей. В рамках третьего этапа специалисты Wone IT разработали всю необходимую документ

ли эксплойт ToolShell, который использовали злоумышленники, и выявили его сходство с эксплойтом для CVE-2020-1147 — уязвимости, которая была обнаружена в SharePoint ещё пять лет назад. Это позв

Zone Bug Bounty — это платформа для проверки защищенности внешней инфраструктуры с привлечением независимых исследователей. Компании размещают программы на платформе и получают отчеты об обнаруженных уязвимостях. Багхантеры при этом выбирают интересные для себя программы, ищут уязвимости и получают денежное вознаграждение за подтвержденные баги.

вышел в рамках цикла критических обновлений безопасности. Версия включает 7 устраненных уязвимостей CVE (Common Vulnerabilities and Exposures) в модулях security-libs, client-libs, core-libs, J

ивно эксплуатировать уязвимость нулевого дня в Microsoft SharePoint Server, которой присвоен индекс CVE-2025-53770. Под атакой находится и следующая за ней - CVE-2025-53771. Уязвимость <

агуменнов, руководитель решений анализа защищенности Bi.Zone: «Для предотвращения эксплуатации этих уязвимостей мы также рекомендуем ограничить доступ к приложениям SharePoint из интернета либо

Компания «Нейроинформ», специализирующаяся на анализе и оценке киберугроз, провела исследование уязвимостей инфраструктуры российских компаний, представляющих средний бизнес, по итогам II к

з общеизвестных уязвимостей National Vulnerability Database и Common Vulnerabilities and Exposures (CVE), а также о сокращении финансирования работы MITRE, которая присваивает им унифицированны

ws 11 включительно). Уязвимость, связанная с удаленным выполнением кода, в файлах Internet Shortcut CVE-2025-33053 (CVSS — 8,8). Для эксплуатации необходимо, чтобы пользователь открыл подготовл

Министерство цифрового развития, связи и массовых коммуникаций России объявило о старте третьего этапа проекта по поиску уязвимостей на платформе Standoff Bug Bounty. Рост числа пользователей и увеличение нагрузки на цифровые сервисы ведомства требуют постоянного мониторинга и поиска уязвимостей. Тысячи ба

нным «Солара», архитектора комплексной кибербезопасности, во II квартале 2025 г. число обнаруженных уязвимостей в популярных веб-приложениях выросло на 58% в сравнении с кварталом ранее. Больше

ИТ-системах продолжает расти. Весна 2025 г. показала тревожный тренд: резкий рост числа критических CVE, увеличение числа публичных PoC и смещение в сторону более опасных векторов атак. Под уда

MAX присоединяется к публичной программе VK по поиску уязвимостей Bug Bounty, делая акцент на защиту приватности пользователей. Максимальное вознаграждение составит 5 млн руб. Об этом CNews сообщили представители VK. Первая версия цифровой платфор

Компания «Акрибия», резидент «Сколково», запустила бесплатный сервис Acribia.Vulns для отслеживания уязвимостей по списку ПО. При обнаружении новой уязвимости платформа направляет пользователю

омощник на основе искусственного интеллекта автоматически анализирует и сортирует уязвимости, определяя ложные срабатывания. Об этом CNews сообщили представители AppSec Solutions. 800 тыс. уникальных уязвимостей были выявлены за несколько месяцев работы при ежедневном анализе более 210 млн строк кода. «Использование нейроинженера позволило увеличить в 28 раз скорость обработки результатов с

раторы ринутся без промедления скачивать и устанавливать их. Уязвимости, отслеживаемые под номерами CVE-2025-20281 и CVE-2025-20282, имеют максимальную степень серьезности (оценка CVSS:

никационную компанию. Операторы Salt Typhoon использовали критическую уязвимость в ПО Cisco IOS XE (CVE-2023-20198) для взлома трех сетевых устройств, принадлежащих канадской телеком-компании.

и непрерывный контроль защищенности внешнего ИТ-периметра, а также снизила нагрузку на ИБ-специалистов за счет автоматизации рутинных задач, таких как актуализация данных об ИТ-активах, приоритизация уязвимостей и подготовка отчетов. Об этом CNews сообщили представители компании CICADA8. Astros Logistics — транспортная логистическая компания. Astros Logistics уделяет значительное внимание в

щиты», количество таких инцидентов увеличилось примерно на 22% за пять месяцев 2025 г. по сравнению с аналогичным периодом прошлого года. Специалисты связывают это с наличием значительного количества уязвимостей в приложениях из-за нехватки безопасной разработки и плохо защищенных API. Безопасная разработка подразумевает обеспечение защищенности самого процесса создания продукта, а также ег

ло в список активно эксплуатируемых уязвимостей «баг» в ядре Linux, датированный 2023 г. Уязвимость CVE-2023-0386 (7,8 балла по шкале CVSS, что соответствует высокоопасному уровню) вызвана ошиб

включительно). Уязвимость, связанная с повышением привилегий, в библиотеке ядра (DWM Core Library) CVE-2025-30400 (CVSS — 7,8) Злоумышленник, получив первоначальный доступ к устройству, может

иональных дисплеях Сбербанка. Об этом CNews сообщили представители Сбербанка. За валидные отчеты предусмотрена награда до 250 тыс. руб. Величина вознаграждения зависит от уровня критичности найденных уязвимостей. Для изучения доступны следующие модели:SberBoom, SberBoom Mini 2, SberBoom Home, SberBox, SberBox Top, SberBox Time, SberBox 2, Sber Portal. Сбербанк приглашает независимых исследо

трагивали графические компоненты Qualcomm в устройствах на базе ОС Android. В частности, уязвимости CVE-2025-21479 и CVE-2025-21480 (8,6 балла по шкале CVSS каждая) представляли собой ош

ва Пермского края «Управляем вместе». Размер вознаграждения будет зависеть от критичности найденных уязвимостей. Об этом CNews сообщили представители Bi.Zone. Петр Шиловских, министр информацио

ий на основе машинного обучения (AD +ML, Anomaly Detection + Machine Learning). CNews: Эксплуатация уязвимостей — это один из самых популярных векторов кибератак. Как в группе компаний «Черного

фокусируется на комплексных сценариях злоупотреблений. Независимые исследователи смогут получить до 250 тыс. руб. за обнаруженные баги. Величина вознаграждения зависит от уровня критичности найденных уязвимостей. Об этом CNews сообщили представители Сбербанка. Программа нацелена на противодействие мошенничеству и охватывает любые возможности злоупотребления продуктами и сервисами Сбера в ра

d Bug Bounty на Bi.Zone Bug Bounty. Величина вознаграждения зависит от уровня критичности найденных уязвимостей и достигает 250 тыс. руб. Об этом CNews сообщили представители Bi.Zone. Программа

лько у 36% есть хотя бы минимальные политики безопасности в этой области. Злоумышленники справедливо полагают, что ИИ стал уязвимым местом, и активно этим пользуются», - отметил Антон Башарин. Спектр уязвимостей ИИ-агентов и, как следствие, угроз очень широк. Чаще всего атакам подвергаются ИИ-ассистенты, которые для выполнения своих полезных функций имеют доступ к чувствительной корпоративн

ной безопасности Safeliner на основе искусственного интеллекта (ИИ). Его задача — снизить нагрузку на продуктовые команды разработки в компании, быстрее реагировать на угрозы и не допускать появление уязвимостей в коде еще на этапе разработки. Об этом CNews сообщили представители «Т-Банка». Использование ИИ-ассистента Safeliner поможет сэкономить группе «Т-Технологии» более 1 млрд руб. в го

ат уязвимости уровня critical и high, что говорит о растущей опасности хакерских атак на мобильные приложения. Об этом CNews сообщили представители AppSec Solutions. Так в 2024 г. было выявлено 29952 уязвимостей, среди них 83 критически опасных и 8887 высокого уровня серьезности. Для сравнения, в 2023 г. при общем количестве в 41493 уязвимости самых опасных было обнаружено всего 22, и высок

о). Уязвимость, связанная с повышением привилегий, в CLFS.sys — драйвере подсистемы журналирования, CVE-2025-29824 (CVSS — 7,8) Успешная эксплуатация уязвимости на ранее скомпрометированных уст

Ускоренное устранение уязвимостей снижает риск успешных хакерских атак на 36%. Эксперты «Информзащиты» объясняют эту связь тем, что быстрое реагирование и своевременный патчинг сокращают время, за которое киберпрест

Zone Bug Bounty — это платформа для проверки защищенности внешней инфраструктуры с привлечением независимых исследователей. Компании размещают программы на платформе и получают отчеты об обнаруженных уязвимостях. Багхантеры при этом выбирают интересные для себя программы, ищут уязвимости и получают денежное вознаграждение за подтвержденные баги. Ранее на платформе были запущены программы Сб