MITRE CVE MITRE Common Vulnerabilities and Exposures База данных общеизвестных уязвимостей информационной безопасности

ках планового цикла критических патчей безопасности (CPU). Оно включает 11 исправленных уязвимостей CVE (Common Vulnerabilities and Exposures), выявленных за последние три месяца в составе Open

(10,9%). Microsoft Одной из самых опасных стала цепочка уязвимостей в Microsoft SharePoint Server (CVE-2025-53770 и CVE-2025-53771). Атака с помощью ToolShell проходит в три этапа. На первом э

24 CVE-индекса Исследователь киберугроз по имени Ари Марзук (Ari Marzouk), также известный как M

ство компаний способны реагировать. Особенно опасно то, что многие атаки начинаются с уже известных CVE, что снижает порог входа и увеличивает число потенциальных нарушителей. На практике «врем

нфраструктурного ПО, расширила публичную программу на BI.Zone Bug Bounty. Теперь независимые исследователи могут проверить на наличие багов решение DCImanager 6. Размер выплат зависит от обнаруженных уязвимостей. Максимальная сумма вознаграждения — 100 тыс. руб. DCImanager отображает и мониторит иерархию всей ИТ-инфраструктуры, а также управляет ей: от дата-центров и размещенных в них стоек

С учетом вероятных рисков для ИТ-индустрии ГК «Солар» при поддержке компаний «Фазум» и «Хоулмонт» инициировала анализ на уязвимости последней версии BPM-платформы Camunda 7. Эксперты выявили более 30 уязвимостей, для пяти из которых опубликованы сценарии проведения атак и код эксплойтов. Публикация на GitHub кода эксплойтов к уязвимостям высокой критичности повышает риски их эксплуатации пр

с момента их появления. Уязвимость в ядре Windows, связанная с повышением привилегий PT-2025-46508 (CVE-2025-62215, CVSS — 7,0) Уязвимость, согласно данным The Verge, потенциально может затраги

ом для специалистов в области ИБ. Об этом CNews сообщили представители R-Vision. Уязвимость Windows CVE-2025-62215 | BDU:2025-14039: Уязвимость повышения привилегий в ядре Windows CVSS: 7 | Век

тил обновление программных оболочек для нескольких моделей роутеров, относящихся к серии DSL. «Баг» CVE-2025-59367 (9,3 балла по шкале CVSS) открывает возможность с минимальными усилиями и без

нтов разработки безопасного ПО от УЦСБ. Решение включает инструменты для статического и композиционного анализа и консалтинговую поддержку вендора, что гарантирует оперативное выявление и исправление уязвимостей непосредственно в процессе разработки. «С Apsafe каждая новая версия продукта проходит через полный цикл разработки безопасного ПО. Анализ защищенности проводится параллельно с прог

. Сканер нового поколения включает обширную базу уязвимостей, основанную на сведениях из БДУ ФСТЭК, CVE, OWASP Top 10[1], а также собственной базы Positive Technologies. Это позволяет находить

Эксперт SolidLab Сергей Герасимов выявил серию уязвимостей высокого уровня критичности в платформе JumpServer PAM. Данные исследования, проводимые в рамках совместного предприятия с Yandex B2B Tech, направлены на повышение уровня кибербезоп

ровизации и кибербезопасности, объявила о существенном ускорении обновления собственной базы данных уязвимостей, используемой в системе R-Vision VM. Теперь информация о новых уязвимостях поступ

вил серию уязвимостей высокого уровня критичности в платформе JumpServer PAM. Обнаружение критичных CVE в ИБ-продуктах с открытым исходным кодом в рамках исследований команды SolidLab не просто

Страховая группа «Согаз» расширяет программу по поиску уязвимостей и предлагает багхантерам проверить защищенность дочерней компании СК «Согаз-Жизнь

Российская розничная сеть «Магнит» объявила о переводе своей программы для поиска уязвимостей, запущенной на площадке Standoff Bug Bounty, в публичный режим. После успешного закрытого этапа, стартовавшего в феврале 2024 г., к тестированию привлекается около 30 тыс. исследова

аки начинаются с эксплуатации проблем, допускающих инъекции команд, и других известных уязвимостей: CVE-2023-41345–CVE-2023-41348 — инъекции команд операционной системы (ОС) через модули

оторых случаях атаки фиксировались уже через несколько часов после выхода обновления или публикации CVE. «Мы видим устойчивую тенденцию: чем дольше компания откладывает установку критического о

ю системы управления уязвимостями MaxPatrol VM — 2.10. Среди главных обновлений — ускорение расчета уязвимостей в два раза, повышение качества детектирования в три раза и новые отчеты в формате

одуктах Citrix и Cisco ещё до того, как информация о них вышла в публичное поле. Речь идёт о «баге» CVE-2025-5777 (также известном как Cisco Bleed 2), который затрагивает Citrix NetScaler ADC и

повысить привилегии, в службе удаленного доступа Remote Access Connection Manager — PT-2025-42115 (CVE-2025-59230, CVSS — 7,8). Злоумышленник, получив первоначальный доступ к устройству, может

«БКС Банк» запускает открытую программу для поиска уязвимостей в ключевых цифровых сервисах. Этот шаг стал логичным продолжением закрытого этапа тестирования на площадке Standoff Bug Bounty, подтвердив последовательный подход бизнеса к укреплен

(RediShell), Oracle E‑Business Suite и VMware Tools. Об этом CNews сообщили представители R-Vision. CVE-2025-59287 | BDU:2025-12999: Уязвимость удаленного выполнения кода в WSUS CVSS: 9.8 | Век

рекомендации по исправлению: система предлагает готовые варианты по рекомендации и улучшению кода. Можно представить, сколько времени тратил аналитик на самостоятельный разбор, оценку, категоризацию уязвимостей, сверяя данные вручную. Теперь данные для анализа можно получить из нескольких LLM. Например, выбрать из выпадающего списка GigaChat для общей оценки, а затем локальную модель, и ср

ельцев. Подавляющее большинство таких хакеров работают за деньги – заказчик платит им на нахождение уязвимостей, чтобы затем устранить их. Часто услуги «белых» хакеров обходятся намного дешевле

в контроллерах Mitsubishi Electric пять уязвимостей, связанных с удаленным выполнением кода (RCE): CVE-2024-0802, CVE-2024-0803, CVE-2024-1915, CVE-2024-1916 и CVE-

Эксперты по кибербезопасности компаний RED Security и CICADA8 сообщают о появлении волны кибератак с эксплуатацией уязвимостей в продукте для видеоконференцсвязи TrueConf. Этот метод позволяет злоумышленникам взламывать инфраструктуры российских организаций, удаленно заражать их вредоносным ПО и затем разви

rity, под угрозой миллионы устройств. Выявить уязвимости экспертам удалось посредством анализа скомпилированных (двоичных) файлов BlueSDK, без доступа к его исходному коду. Все они получили индексы с CVE-2024-45431 по CVE-2024-45434. Угроза от первой из них оценивается как низкая, от последней - как высокая, остальные две - средней степени серьезности. Самая опасная уязвимость связан

ации «белых» хакеров, которая предполагает полную передачу регулирования всех мероприятий по поиску уязвимостей силовому блоку, пишет РБК, ссылаясь на информацию своих источников в госорганах и

ачительное ухудшение ситуации с информационной безопасностью в российских организациях — количество уязвимостей в корпоративной инфраструктуре выросло на 28% по сравнению с аналогичным периодом

Специалисты группы исследования уязвимостей Bi.Zone обнаружили две уязвимости (CVE-2025-62592 и CVE-2025-61760) в Oracle VirtualBox. В комбинации они позволяют выпол

Компания «Нейроинформ», специализирующаяся на анализе и оценке киберрисков, изучила динамику уязвимостей в российских компаниях в III квартале 2025 г. По данным экспертов, в III квартале 2025 г. объем уязвимостей в инфраструктуре предприятий увеличился на 28% по сравнению с анал

По данным центра расследования киберугроз Solar 4RAYS группы компаний «Солар» в III квартале 2025 г. доля обнаруженных уязвимостей в ИИ-сервисах составила 5%, ранее подобных случаев не фиксировалось. Всплеск происходит впервые, возможно, из-за растущего тренда на «вайбкоддинг» – генерации кода с помощью ИИ без

BI.Zone и Сбербанк проанализировали динамику возникновения уязвимостей и скорость реагирования компаний на появляющиеся угрозы. Об этом CNews сообщили п

рпоративных сетях компаний России и стран СНГ встречались следующие угрозы ИБ: попытки эксплуатации уязвимостей на периметре, активность вредоносного ПО, а также потенциальные нарушения регламе

нные об уязвимости, как вендор ПО, в котором она обнаружена, ее описание, наличие эксплоитов, PoC и CVE в каталоге известных эксплуатируемых уязвимостей (KEV). Также учитывается наличие детекта

ьное количество пользователей, не успевших обновиться. Бреши, которым были присвоены идентификаторы CVE-2025-11001 и CVE-2025-11002 (опасность: 7 баллов из 10 по шкале CVSS), своим возни

тября 2025 г. в интернете было доступно более 48 тыс. экземпляров Cisco ASA и Cisco FTD, уязвимых к CVE-2025-20362 и CVE-2025-20333. Более 2000 из них находились в России. PT-2025-39420

Аналитики R-Vision в сентябре выделили несколько CVE, которые уже эксплуатируются или могут представлять серьезную угрозу. Об этом CNews сообщ

ии продукта Vulnerability Scanner, которая значительно расширяет возможности по выявлению и анализу уязвимостей. В обновлении усилена интеграция с НКЦКИ, добавлены новые базы знаний, расширен ф