Кибербезопасность Vulnerability Уязвимость компьютерная безопасность ИБ-дефект Exploit Эксплоиты (эксплойты), использующие уязвимости в ПО

еров услуг остановили работу «умных» домофонов и систем контроля доступа в целых жилых кварталах Москвы и Подмосковья, лишив тысячи людей доступа к своим домам. Современная хакерская атака использует уязвимости в программном обеспечении, слабые настройки безопасности или человеческий фактор. Цель — получить контроль: заблокировать данные для выкупа, похитить информацию или, что наиболее опа

MaxPatrol VM, в которую информация об угрозах поступает в течение 12 часов с момента их появления. Уязвимость в ядре Windows, связанная с повышением привилегий PT-2025-46508 (CVE-2025-62215, C

Специалисты компании «Газинформсервис» проанализировали критические уязвимости CVE-2025-55182 и CVE-2025-66478 в экосистеме React и Next.js.Об этом CNews сообщили представители «Газинформсервис». Согласно данным исследователей, атаки эксплуатируют уязвимости

В экосистеме React обнаружена критическая уязвимость в серверных компонентах React Server, которая позволяет злоумышленникам удаленно з

без всякой авторизации менять настройки устройства, вплоть до полного перехвата контроля над ними. «Уязвимость, позволяющая обходить процедуру аутентификации, выявлена в некоторых роутерах сери

В React Server Components обнаружена критическая уязвимость CVE-2025-55182 с максимальной оценкой CVSS 10. Она позволяет неаутентифицированном

Долго ждать не пришлось Раскрытая на днях критическая уязвимость в Windows Server Update Service (службе обновлений Windows Server) уже стала объек

Эксперты PT SWARM Артем Данилов, Роман Черемных и Даниил Сатяев обнаружили 22 уязвимости в модулях FreeScout. Это система технической поддержки клиентов (хелпдеск) с откры

ная ценность – доверие миллионов клиентов. Поэтому проактивное тестирование систем на потенциальную уязвимость, которое мы регулярно проводим с привлечением независимых экспертов, становится не

Архивное дело Популярная библиотека для языка Rust tokio-tar и её деривативы содержат уязвимость, которая открывает возможность для запуска произвольного кода. Хотя сама уязвим

рбезопасности. Согласно документам, Центр обнаружения будет выполнять следующие задачи: выявлять ИТ-уязвимости в программном обеспечении (ПО) автомобилей; собирать телематические данные о функц

Эксперт PT SWARM Максим Ильин помог устранить уязвимость в опенсорсном веб-приложении iTop, предназначенном для автоматизации управления ИТ

нам сообщил, что они чуть-чуть меняют подход к вендорам, а именно — если уважаемый регулятор увидит уязвимость раньше, чем мы о ней сообщим, у нас отзовут сертификат. Так что будем еще безопасн

востребованности у злоумышленников — финансовые организации (11% успешных атак), на четвертом — ИT-компании (9%), на пятом — телеком-бизнес (7%). На торговлю и транспорт пришлось по 6%. Слабое место Уязвимость ПО, в том числе зарубежного, для атак на промышленность используется почти в трети случаев (27%). Крупные компании продолжают работать на зарубежном софте, который практически не обн

Безымянная угроза Критическая уязвимость в файлообменной платформе Gladinet Triofox позволяет запускать произвольный код с

атируют, несмотря на многочисленные подтверждающие свидетельства. В июле появились первые публичные эксплойты, и Агентство по защите инфраструктуры и кибербезопасности США пометило эту уязвимос

ентября по октябрь 2025 г. подверглись новой серии атак, эксплуатирующих до сих пор не исправленную уязвимость в ярлыках Windows. В техническом отчете, опубликованном в четверг, эксперты компан

ния данных. Как пишет портал TechSpot, в ее процессорах на новейшей архитектуре Zen 5 найдена очень опасная уязвимость – неправильно работает генератор случайных числе, вследствие чего у киберп

ать всю продуктовую линейку бизнеса — от решения для интернет-отчетности и онлайн-бухгалтерии до сервисов ЭДО и платформ для коммуникаций и видеоконференций. Наиболее приоритетными для компании будут уязвимости, связанные с аутентификацией, сценарии возможности компрометации учетных записей пользователей, server-side-уязвимости, а также уязвимости класса Broken Access Control,

нивается как низкая, от последней - как высокая, остальные две - средней степени серьезности. Самая опасная уязвимость связана с использованием выделенной области памяти уже после ее освобожден

кие, 25% – как высокоуровневые, 35% – как средние и 28% – как низкоуровневые. Доля уязвимостей высокой и критической категории увеличилась по сравнению с прошлым годом. Наиболее проблемными оказались уязвимости Microsoft Exchange Server, устаревшие операционные системы, безопасности CMS WordPress и SSH-сервисов. «Концептуально основной причиной можно назвать разрыв между разработкой и безоп

ритическое обновление безопасности (Critical Patch Update, CPU), которое устраняет проблему. Первая уязвимость CVE-2025-62592 обнаружена в виртуальном графическом адаптере QemuRamFB в обработчи

Эксперт PT SWARM Егор Филатов помог устранить опасную уязвимость в антивирусном ПО японского поставщика Trend Micro. Из-за дефекта безопасности под

Алексей Коврижных, эксперт Positive Labs — группы исследователей, которые фокусируются на изучении и разработке аппаратных и программных решений для ИБ, — помог устранить две уязвимости в прошивках высокоскоростных сетевых адаптеров американской компании Broadcom, которые используются в серверах и оборудовании дата-центров. В случае атаки злоумышленник мог бы парали

Производитель умных часов и навигационной техники Garmin устранил уязвимость в приложении для отслеживания физической активности Garmin Connect, обнаруженную э

ять процесс управления уязвимостями, приоритизировать их и сокращать время их устранения. Согласно аналитике BI.Zone CPT, более чем в 80% компаний, прошедших внешнюю проверку в 2025 г., были выявлены уязвимости, использующиеся злоумышленниками в реальных атаках с прямым ущербом для организации. Для компаний это говорит о высоком риске быть атакованными, если они не контролируют свою внешнюю

rdware. Для этого последнему понадобиться лишь открыть специально подготовленный архив формата ZIP. Уязвимости, информация о которых впервые была раскрыта в рамках Zero Day Initiative (ZDI) ИБ-

нада) опубликовали дополнительные рекомендации для организаций, использующих Cisco ASA и Cisco FTD. Уязвимость, связанная с повышением привилегий, в функции для запуска команд с корневым катало

Требуется техническая подготовка Уязвимости в Bluetooth-модулях десятков моделей различных аудиоустройств можно эксплуатироват

Давняя уязвимость в Redis В популярной СУБД Redis обнаружена крайне опасная уязвимость, которая позволяет аутентифицированному пользователю спровоцировать удален

ь серьезную угрозу. Об этом CNews сообщили представители R-Vision. CVE-2025-20363 | BDU:2025-11752: Уязвимость удалннного выполнения кода в Cisco ASA, FTD, IOS, IOS XE и IOS XR CVSS: 9| Вектор

Критические уязвимости Американские военные эксперты по кибербезопасности обнаружили критические уязви

влений В продукте VMware vSphere регулярно находят уязвимости разной степени критичности. Например, уязвимость CVE-2024-37080 дает возможность обладателю с сетевого доступа к vCenter Server и C

ия о приоритизации исправлений. Расширен функционал управления исключениями: теперь можно исключать уязвимости и продукты из результатов сканирования как для одного конкретного хоста, так и для

В приоритете Американский Центр защиты киберпространства и инфраструктуры (CISA) внёс критическую уязвимость в утилите Sudo в список KEV (активно эксплуатируемые уязвимости). Это тождественно

цию) udisk, управляющую дисками. Udisk присутствует по умолчанию в большинстве дистрибутивов Linux. Уязвимость обеспечивает пользователю с со статусом allow_active повысить привилегии до уровня

В режиме пожара Две уязвимости нулевого дня в файерволлах Cisco стали поводом для экстренных бюллетеней национальных центров по реагированию на киберугрозы в США, Великобритании и Канаде. Выявленные «баги» уже нах

ости CVE-2025-20352. Атаке предшествовала «компрометация учетных данных локального администратора». Уязвимость получила оценку 7,7 балла по шкале CVSS, что соответствует серьезному (но не крити

сь лишь на 9%. Критические и высококритичные уязвимости возросли на 19%. Одна из причин, по которой уязвимость считается критической, — возможность ее эксплуатации. Если какую-то уязвимость<