MITRE CVE MITRE Common Vulnerabilities and Exposures База данных общеизвестных уязвимостей информационной безопасности

со стороны злоумышленников. Подборка охватывает уязвимости в продуктах Adobe, TrueConf, Microsoft. CVE-2026-34621 | BDU:2026-04929: уязвимость выполнения произвольного кода в Adobe Acrobat и R

ния для закрытия уязвимости Copy Fail в ядре Linux. В ядре Linux была обнаружена опасная уязвимость CVE-2026-31431, получившая название Copy Fail. Она относится к классу LPE-уязвимостей, то ест

Selectel, провайдер ИT-инфраструктуры, сообщил об устранении критической уязвимости ядра Linux CVE-2026-31431 в серверной операционной системе Selectos 1.3. Эксплойт давал возможность запустить код от лица пользователя без прав и получить root-доступ к системе. Об этом CNews сообщили пре

По данным экспертов центра исследования киберугроз Solar 4RAYS группы компаний «Солар», в I квартале 2026 го. доля уязвимостей, связанных с ИИ-ассистентами, чат-ботами и другими сервисами, в сравнении с предыдущим кварталом выросла на 2 п.п. до 5%. При этом уровень критичности уязвимостей в них соста

информация об угрозах поступает в течение 12 часов с момента их появления. Уязвимость PT-2026-2760 (CVE-2026-20963, CVSS — 9,8) связана с ошибкой в механизме десериализации. По сообщениям компа

Работа над ошибками Хакеры активно используют недавно обнаруженную уязвимость CVE-2026-3055 в устройствах Citrix NetScaler ADC и NetScaler Gateway для кражи существенных д

ской облачной платформе «Мос.Хаб» пять курсов по информационной безопасности (ИБ). Теория и практика адаптированы для любого уровня подготовки и охватывают основные направления: анализ и эксплуатацию уязвимостей, веб-безопасность, шифрование данных и применение современных защитных решений. Как сообщили в Департаменте информационных технологий (ДИТ) города Москвы, материалы будут особенно п

Web3 Tech, центр компетенций по блокчейн-инфраструктуре и провайдер web3-сервисов, запускает приватную программу поиска уязвимостей на платформе Standoff Bug Bounty. Независимые эксперты смогут проверить степень информационной безопасности ключевого продукта разработчика — платформы для работы с цифровыми валюта

ких финансовых приложениях, в том числе и фирменных сервисах отечественных банков содержатся тысячи уязвимостей, и их число постоянно растет, сообщили CNews представители компании AppSec Soluti

Компания BI.Zone сообщила о том, что Чувашская Республика запускает программу по поиску уязвимостей на BI.Zone Bug Bounty. Независимые исследователи оценят уровень защищенности госу

грузок и обучается исключительно на данных заказчика внутри его контура. Вместе с ранее внедренным LLM-помощником новая версия формирует гибридную интеллектуальную систему для анализа и приоритизации уязвимостей. Об этом CNews сообщили представители Hexway. Что умеет VampyBro 2.0 VampyBro 2.0 решает главную боль AppSec и DevSecOps-команд, а именно, тонны срабатываний от сканеров, которые от

по информационной безопасности. Об этом CNews сообщили представители R-Vision. В дайджест включены: CVE‑2026‑25187 - Windows Winlogon; CVE-2026-23669 - Windows Print Spooler; CVE-

ела в начале года. С распространением генеративного искусственного интеллекта появляются новые типы уязвимостей — например, манипуляции через промпты или попытки извлечения данных из контекста

ости. Решение экспортируется не менее чем в 100 стран мира. Уязвимостям PT-2026-7964–PT-2026-79691 (CVE-2025-1924, CVE-2025-48019–CVE-2025-48023; BDU:2025-02823, BDU:2025-08836–BD

чик решений в области автоматизации обеспечения информационной безопасности, объявляет об интеграции данных Федеральной службы по техническому и экспортному контролю (ФСТЭК России) об эксплуатируемых уязвимостях в алгоритмы приоритизации своих продуктов. Теперь в основе системы ранжирования угроз лежит не только аналитика мировых источников, но и экспертиза регулятора. Аналитический центр S

язвимостей в программном обеспечении растёт с каждым годом, а время между появлением записи в базах CVE и первыми попытками эксплуатации продолжает сокращаться. В этих условиях разовые проверки

нным сканером для ИТ-инфраструктур любого масштаба. Новая версия 6.1 получила ретроспективный аудит уязвимостей, расширенные возможности приоритизации, поддержку сканирования групп ИТ-активов и

компаний «Солар» проанализировала эффективность шести больших языковых моделей (large language model, LLM), которые используются для самых трудоемких этапов верификации (triage, триаж) и исправления уязвимостей кода (codefix, кодфикс) в безопасной разработке. В среднем для полноценной проверки приложения необходимо провести от двух-трех циклов проверки и более в зависимости от объема уя

легий, в системе графического интерфейса рабочего стола Desktop Window Manager (DWM). PT-2026-7404 (CVE-2026-21519, CVSS — 7,8). Уязвимость позволяет злоумышленнику с низкими привилегиями воспо

в области ИБ. Об этом CNews сообщили представители R-Vision. В дайджест вошли следующие уязвимости: CVE‑2026‑21519 - Microsoft Desktop Window Manager; CVE‑2026‑21513 - Microsoft MSHTML;

Облачный провайдер K2 Cloud (подразделение «К2Тех») открыл публичную программу поиска уязвимостей на площадке Standoff Bug Bounty, завершив этап закрытого тестирования. Инициатива направлена на выявление уязвимостей, которые могут повлиять на безопасность сервисов облачно

и сводит к минимуму количество ложных срабатываний. В итоге отчет перестает быть формальным списком CVE и становится понятным рабочим инструментом для команды. Виктор Виноградов, директор по ин

Поиск ИТ-уязвимостей Больше сотни ошибок в ядре Windows нашли с помощью технологий с искусственным интеллектом (ИИ), пишет The Register. Исследователи уверены, что ИИ в 2026 г. снижает порог входа в пои

оказывает, что 8% узлов содержат открытые API-ключи, 7% уязвимы к атакам типа Path Traversal (класс уязвимостей веб‑приложений, позволяющий злоумышленнику читать произвольные файлы за пределами

гхантеры получат возможность исследовать важнейшие цифровые активы компании, включая основной сайт hh.ru, облачную CRM-систему для рекрутинга Talantix и профессиональную соцсеть «Сетка». За выявление уязвимостей критического уровня опасности HeadHunter заплатит исследователям до полумиллиона рублей, а за обнаружение недостатков высокой степени опасности — до 250 тыс. руб. Ранее HeadHunter п

(Threat Landscape) появилось хранилище правил (Hunt Hub) и карта покрытия MITRE ATT&CK защитными решениями «Лаборатории Касперского». Также расширилась база уязвимостей — теперь в ней почти 300 тыс. CVE. Об этом CNews сообщили представители «Лаборатории Касперского». В 2025 г. решения «Лаборатории Касперского» в среднем обнаруживали 500 тыс. новых вредоносных файлов ежедневно, что на 7% бо

ках планового цикла критических патчей безопасности (CPU). Оно включает 11 исправленных уязвимостей CVE (Common Vulnerabilities and Exposures), выявленных за последние три месяца в составе Open

(10,9%). Microsoft Одной из самых опасных стала цепочка уязвимостей в Microsoft SharePoint Server (CVE-2025-53770 и CVE-2025-53771). Атака с помощью ToolShell проходит в три этапа. На первом э

24 CVE-индекса Исследователь киберугроз по имени Ари Марзук (Ari Marzouk), также известный как M

ство компаний способны реагировать. Особенно опасно то, что многие атаки начинаются с уже известных CVE, что снижает порог входа и увеличивает число потенциальных нарушителей. На практике «врем

нфраструктурного ПО, расширила публичную программу на BI.Zone Bug Bounty. Теперь независимые исследователи могут проверить на наличие багов решение DCImanager 6. Размер выплат зависит от обнаруженных уязвимостей. Максимальная сумма вознаграждения — 100 тыс. руб. DCImanager отображает и мониторит иерархию всей ИТ-инфраструктуры, а также управляет ей: от дата-центров и размещенных в них стоек

С учетом вероятных рисков для ИТ-индустрии ГК «Солар» при поддержке компаний «Фазум» и «Хоулмонт» инициировала анализ на уязвимости последней версии BPM-платформы Camunda 7. Эксперты выявили более 30 уязвимостей, для пяти из которых опубликованы сценарии проведения атак и код эксплойтов. Публикация на GitHub кода эксплойтов к уязвимостям высокой критичности повышает риски их эксплуатации пр

с момента их появления. Уязвимость в ядре Windows, связанная с повышением привилегий PT-2025-46508 (CVE-2025-62215, CVSS — 7,0) Уязвимость, согласно данным The Verge, потенциально может затраги

ом для специалистов в области ИБ. Об этом CNews сообщили представители R-Vision. Уязвимость Windows CVE-2025-62215 | BDU:2025-14039: Уязвимость повышения привилегий в ядре Windows CVSS: 7 | Век

тил обновление программных оболочек для нескольких моделей роутеров, относящихся к серии DSL. «Баг» CVE-2025-59367 (9,3 балла по шкале CVSS) открывает возможность с минимальными усилиями и без

нтов разработки безопасного ПО от УЦСБ. Решение включает инструменты для статического и композиционного анализа и консалтинговую поддержку вендора, что гарантирует оперативное выявление и исправление уязвимостей непосредственно в процессе разработки. «С Apsafe каждая новая версия продукта проходит через полный цикл разработки безопасного ПО. Анализ защищенности проводится параллельно с прог

. Сканер нового поколения включает обширную базу уязвимостей, основанную на сведениях из БДУ ФСТЭК, CVE, OWASP Top 10[1], а также собственной базы Positive Technologies. Это позволяет находить

Эксперт SolidLab Сергей Герасимов выявил серию уязвимостей высокого уровня критичности в платформе JumpServer PAM. Данные исследования, проводимые в рамках совместного предприятия с Yandex B2B Tech, направлены на повышение уровня кибербезоп

ровизации и кибербезопасности, объявила о существенном ускорении обновления собственной базы данных уязвимостей, используемой в системе R-Vision VM. Теперь информация о новых уязвимостях поступ

вил серию уязвимостей высокого уровня критичности в платформе JumpServer PAM. Обнаружение критичных CVE в ИБ-продуктах с открытым исходным кодом в рамках исследований команды SolidLab не просто