Получите все материалы CNews по ключевому слову
MITRE CVE MITRE Common Vulnerabilities and Exposures База данных общеизвестных уязвимостей информационной безопасности
- MITRE ATT&CK - MITRE Adversarial Tactics, Techniques, and Common Knowledge
Структурированный список поведений киберпреступников - CPU - Critical Patch Update - релиз критических патчей безопасности
- OSVDB - Open Sourced Vulnerability Database - База данных уязвимостей открытого кода
- Вредоносное ПО - Зловред - malware
- Trojan RAT - Remote Access Toolkit Trojan - Средство удаленного управления
- Trojan - TrojWare - Троянская программа - Дроппер - Dropper
- Google Android-уязвимости - Android-угрозы - Вредоносное ПО
- Кибербезопасность
СОБЫТИЯ
Опубликовать/исправить описание системы — book@cnews.ru
| 28.01.2026 |
Релиз безопасности Axiom JDK включает 11 устраненных уязвимостей и более 1100 улучшений
ках планового цикла критических патчей безопасности (CPU). Оно включает 11 исправленных уязвимостей CVE (Common Vulnerabilities and Exposures), выявленных за последние три месяца в составе Open |
|
| 26.12.2025 |
Аналитики R-Vision назвали наиболее опасные уязвимости 2025 года
(10,9%). Microsoft Одной из самых опасных стала цепочка уязвимостей в Microsoft SharePoint Server (CVE-2025-53770 и CVE-2025-53771). Атака с помощью ToolShell проходит в три этапа. На первом э |
|
| 24.12.2025 |
Усиленные ИИ-системы для разработки поголовно уязвимы по умолчанию
24 CVE-индекса Исследователь киберугроз по имени Ари Марзук (Ari Marzouk), также известный как M |
|
| 16.12.2025 |
«Информзащита»: число атак с эксплуатацией известных уязвимостей выросло более чем на треть
ство компаний способны реагировать. Особенно опасно то, что многие атаки начинаются с уже известных CVE, что снижает порог входа и увеличивает число потенциальных нарушителей. На практике «врем |
|
| 11.12.2025 |
«Группа Астра» запустила четвертую программу по поиску уязвимостей на BI.Zone Bug Bounty
нфраструктурного ПО, расширила публичную программу на BI.Zone Bug Bounty. Теперь независимые исследователи могут проверить на наличие багов решение DCImanager 6. Размер выплат зависит от обнаруженных уязвимостей. Максимальная сумма вознаграждения — 100 тыс. руб. DCImanager отображает и мониторит иерархию всей ИТ-инфраструктуры, а также управляет ей: от дата-центров и размещенных в них стоек |
|
| 10.12.2025 |
«Солар», «Фазум» и «Хоулмонт» выявили более 30 уязвимостей в BPM-платформе Camunda 7
С учетом вероятных рисков для ИТ-индустрии ГК «Солар» при поддержке компаний «Фазум» и «Хоулмонт» инициировала анализ на уязвимости последней версии BPM-платформы Camunda 7. Эксперты выявили более 30 уязвимостей, для пяти из которых опубликованы сценарии проведения атак и код эксплойтов. Публикация на GitHub кода эксплойтов к уязвимостям высокой критичности повышает риски их эксплуатации пр |
|
| 10.12.2025 |
Positive Technologies представила декабрьский дайджест трендовых уязвимостей
с момента их появления. Уязвимость в ядре Windows, связанная с повышением привилегий PT-2025-46508 (CVE-2025-62215, CVSS — 7,0) Уязвимость, согласно данным The Verge, потенциально может затраги |
|
| 05.12.2025 |
R-Vision опубликовал обзор наиболее критичных уязвимостей за ноябрь
ом для специалистов в области ИБ. Об этом CNews сообщили представители R-Vision. Уязвимость Windows CVE-2025-62215 | BDU:2025-14039: Уязвимость повышения привилегий в ядре Windows CVSS: 7 | Век |
|
| 05.12.2025 |
В роутерах ASUS серии DSL - критическая уязвимость, обеспечивающая полный перехват контроля
тил обновление программных оболочек для нескольких моделей роутеров, относящихся к серии DSL. «Баг» CVE-2025-59367 (9,3 балла по шкале CVSS) открывает возможность с минимальными усилиями и без |
|
| 04.12.2025 |
SCADA без уязвимостей: «СибКом Цифра» и УЦСБ представили защищенное промышленное ПО
нтов разработки безопасного ПО от УЦСБ. Решение включает инструменты для статического и композиционного анализа и консалтинговую поддержку вендора, что гарантирует оперативное выявление и исправление уязвимостей непосредственно в процессе разработки. «С Apsafe каждая новая версия продукта проходит через полный цикл разработки безопасного ПО. Анализ защищенности проводится параллельно с прог |
|
| 03.12.2025 |
Positive Technologies представила сканер уязвимостей нового поколения для малого и среднего бизнеса
. Сканер нового поколения включает обширную базу уязвимостей, основанную на сведениях из БДУ ФСТЭК, CVE, OWASP Top 10[1], а также собственной базы Positive Technologies. Это позволяет находить |
|
| 03.12.2025 |
Эксперт SolidLab обнаружил серию критичных уязвимостей в JumpServer PAM
Эксперт SolidLab Сергей Герасимов выявил серию уязвимостей высокого уровня критичности в платформе JumpServer PAM. Данные исследования, проводимые в рамках совместного предприятия с Yandex B2B Tech, направлены на повышение уровня кибербезоп |
|
| 02.12.2025 |
R-Vision VM теперь получает данные о новых уязвимостях каждые 8 часов
ровизации и кибербезопасности, объявила о существенном ускорении обновления собственной базы данных уязвимостей, используемой в системе R-Vision VM. Теперь информация о новых уязвимостях поступ |
|
| 01.12.2025 |
Эксперт SolidLab обнаружил серию критичных уязвимостей в JumpServer PAM
вил серию уязвимостей высокого уровня критичности в платформе JumpServer PAM. Обнаружение критичных CVE в ИБ-продуктах с открытым исходным кодом в рамках исследований команды SolidLab не просто |
|
| 28.11.2025 |
«Согаз» расширяет программу по поиску уязвимостей на BI.Zone Bug Bounty
Страховая группа «Согаз» расширяет программу по поиску уязвимостей и предлагает багхантерам проверить защищенность дочерней компании СК «Согаз-Жизнь |
|
| 25.11.2025 |
Компания «Магнит» запустила открытую программу для поиска уязвимостей на Standoff Bug Bounty
Российская розничная сеть «Магнит» объявила о переводе своей программы для поиска уязвимостей, запущенной на площадке Standoff Bug Bounty, в публичный режим. После успешного закрытого этапа, стартовавшего в феврале 2024 г., к тестированию привлекается около 30 тыс. исследова |
|
| 20.11.2025 |
Мощная кибератака поразила 50 000 роутеров Asus в России и США
аки начинаются с эксплуатации проблем, допускающих инъекции команд, и других известных уязвимостей: CVE-2023-41345–CVE-2023-41348 — инъекции команд операционной системы (ОС) через модули |
|
| 20.11.2025 |
«Информзащита»: число случаев эксплуатации критических уязвимостей выросло более чем на 50% в 2025 году
оторых случаях атаки фиксировались уже через несколько часов после выхода обновления или публикации CVE. «Мы видим устойчивую тенденцию: чем дольше компания откладывает установку критического о |
|
| 19.11.2025 |
Positive Technologies представила MaxPatrol VM 2.10
ю системы управления уязвимостями MaxPatrol VM — 2.10. Среди главных обновлений — ускорение расчета уязвимостей в два раза, повышение качества детектирования в три раза и новые отчеты в формате |
|
| 18.11.2025 |
Хакеры вовсю использовали «дыры» в Cisco и Citrix задолго до их исправления
одуктах Citrix и Cisco ещё до того, как информация о них вышла в публичное поле. Речь идёт о «баге» CVE-2025-5777 (также известном как Cisco Bleed 2), который затрагивает Citrix NetScaler ADC и |
|
| 13.11.2025 |
Positive Technologies представила ноябрьский дайджест трендовых уязвимостей
повысить привилегии, в службе удаленного доступа Remote Access Connection Manager — PT-2025-42115 (CVE-2025-59230, CVSS — 7,8). Злоумышленник, получив первоначальный доступ к устройству, может |
|
| 12.11.2025 |
До полумиллиона рублей за баг: «БКС Банк» запускает публичную программу для поиска уязвимостей на Standoff Bug Bounty
«БКС Банк» запускает открытую программу для поиска уязвимостей в ключевых цифровых сервисах. Этот шаг стал логичным продолжением закрытого этапа тестирования на площадке Standoff Bug Bounty, подтвердив последовательный подход бизнеса к укреплен |
|
| 11.11.2025 |
Аналитики R-Vision описали наиболее опасные уязвимости за октябрь
(RediShell), Oracle E‑Business Suite и VMware Tools. Об этом CNews сообщили представители R-Vision. CVE-2025-59287 | BDU:2025-12999: Уязвимость удаленного выполнения кода в WSUS CVSS: 9.8 | Век |
|
| 10.11.2025 |
Hexway ASOC становится умнее: платформа оценивает критичность уязвимостей и предлагает варианты исправления
рекомендации по исправлению: система предлагает готовые варианты по рекомендации и улучшению кода. Можно представить, сколько времени тратил аналитик на самостоятельный разбор, оценку, категоризацию уязвимостей, сверяя данные вручную. Теперь данные для анализа можно получить из нескольких LLM. Например, выбрать из выпадающего списка GigaChat для общей оценки, а затем локальную модель, и ср |
|
| 31.10.2025 |
Российских «белых» хакеров будут сажать на долгие годы за слив посторонним информации о найденных уязвимостях. Закон почти готов
ельцев. Подавляющее большинство таких хакеров работают за деньги – заказчик платит им на нахождение уязвимостей, чтобы затем устранить их. Часто услуги «белых» хакеров обходятся намного дешевле |
|
| 29.10.2025 |
Эксперты Positive Technologies помогли закрыть уязвимости в контроллерах Fastwel
в контроллерах Mitsubishi Electric пять уязвимостей, связанных с удаленным выполнением кода (RCE): CVE-2024-0802, CVE-2024-0803, CVE-2024-1915, CVE-2024-1916 и CVE- |
|
| 28.10.2025 |
RED Security и СICADA8 предупреждают об атаках с использованием уязвимостей в TrueConf
Эксперты по кибербезопасности компаний RED Security и CICADA8 сообщают о появлении волны кибератак с эксплуатацией уязвимостей в продукте для видеоконференцсвязи TrueConf. Этот метод позволяет злоумышленникам взламывать инфраструктуры российских организаций, удаленно заражать их вредоносным ПО и затем разви |
|
| 24.10.2025 |
Комбинация из четырех уязвимостей Bluetooth угрожает множеству автомобилей
rity, под угрозой миллионы устройств. Выявить уязвимости экспертам удалось посредством анализа скомпилированных (двоичных) файлов BlueSDK, без доступа к его исходному коду. Все они получили индексы с CVE-2024-45431 по CVE-2024-45434. Угроза от первой из них оценивается как низкая, от последней - как высокая, остальные две - средней степени серьезности. Самая опасная уязвимость связан |
|
| 23.10.2025 |
ФСБ будет контролировать работу «белых» хакеров в России
ации «белых» хакеров, которая предполагает полную передачу регулирования всех мероприятий по поиску уязвимостей силовому блоку, пишет РБК, ссылаясь на информацию своих источников в госорганах и |
|
| 22.10.2025 |
Устаревшее ПО — ключевая уязвимость в организациях России
ачительное ухудшение ситуации с информационной безопасностью в российских организациях — количество уязвимостей в корпоративной инфраструктуре выросло на 28% по сравнению с аналогичным периодом |
|
| 22.10.2025 |
Bi.Zone предупреждает о цепочке уязвимостей в Oracle VirtualBox
Специалисты группы исследования уязвимостей Bi.Zone обнаружили две уязвимости (CVE-2025-62592 и CVE-2025-61760) в Oracle VirtualBox. В комбинации они позволяют выпол |
|
| 21.10.2025 |
Использование уязвимого ПО стало самым распространенным недостатком безопасности в России
Компания «Нейроинформ», специализирующаяся на анализе и оценке киберрисков, изучила динамику уязвимостей в российских компаниях в III квартале 2025 г. По данным экспертов, в III квартале 2025 г. объем уязвимостей в инфраструктуре предприятий увеличился на 28% по сравнению с анал |
|
| 20.10.2025 |
Искусственный вайб: «Солар» зафиксировал всплеск уязвимостей в ИИ-сервисах
По данным центра расследования киберугроз Solar 4RAYS группы компаний «Солар» в III квартале 2025 г. доля обнаруженных уязвимостей в ИИ-сервисах составила 5%, ранее подобных случаев не фиксировалось. Всплеск происходит впервые, возможно, из-за растущего тренда на «вайбкоддинг» – генерации кода с помощью ИИ без |
|
| 15.10.2025 |
Злоумышленники эксплуатируют уязвимости быстрее, чем компании их закрывают: за последние пять лет Time-to-Exploit сократился в 20 раз
BI.Zone и Сбербанк проанализировали динамику возникновения уязвимостей и скорость реагирования компаний на появляющиеся угрозы. Об этом CNews сообщили п |
|
| 15.10.2025 |
Positive Technologies: 85% компаний используют незащищенные протоколы передачи данных
рпоративных сетях компаний России и стран СНГ встречались следующие угрозы ИБ: попытки эксплуатации уязвимостей на периметре, активность вредоносного ПО, а также потенциальные нарушения регламе |
|
| 14.10.2025 |
В Bi.Zone CPT добавлена метрика EPSS для приоритизации уязвимостей
нные об уязвимости, как вендор ПО, в котором она обнаружена, ее описание, наличие эксплоитов, PoC и CVE в каталоге известных эксплуатируемых уязвимостей (KEV). Также учитывается наличие детекта |
|
| 13.10.2025 |
Сверхпопулярный бесплатный архиватор позволяет в два счета захватить ПК. Жертве достаточно лишь открыть архив
ьное количество пользователей, не успевших обновиться. Бреши, которым были присвоены идентификаторы CVE-2025-11001 и CVE-2025-11002 (опасность: 7 баллов из 10 по шкале CVSS), своим возни |
|
| 10.10.2025 |
Positive Technologies представила октябрьский дайджест трендовых уязвимостей
тября 2025 г. в интернете было доступно более 48 тыс. экземпляров Cisco ASA и Cisco FTD, уязвимых к CVE-2025-20362 и CVE-2025-20333. Более 2000 из них находились в России. PT-2025-39420 |
|
| 07.10.2025 |
Аналитики R-Vision назвали наиболее опасные уязвимости сентября
Аналитики R-Vision в сентябре выделили несколько CVE, которые уже эксплуатируются или могут представлять серьезную угрозу. Об этом CNews сообщ |
|
| 02.10.2025 |
Security Vision выпустила новую версию Vulnerability Scanner
ии продукта Vulnerability Scanner, которая значительно расширяет возможности по выявлению и анализу уязвимостей. В обновлении усилена интеграция с НКЦКИ, добавлены новые базы знаний, расширен ф |
Обработан архив публикаций портала CNews.ru c 11.1998 до 03.2026 годы.
Ключевых фраз выявлено - 1421566, в очереди разбора - 726479.
Создано именных указателей - 190937.
Редакция Индексной книги CNews - book@cnews.ru
Читатели CNews — это руководители и сотрудники одной из самых успешных отраслей российской экономики: индустрии информационных технологий. Ядро аудитории составляют топ-менеджеры и технические специалисты департаментов информатизации федеральных и региональных органов государственной власти, банков, промышленных компаний, розничных сетей, а также руководители и сотрудники компаний-поставщиков информационных технологий и услуг связи.



