Positive Technologies представила апрельский дайджест трендовых уязвимостей

Positive Technologies представила апрельский дайджест трендовых уязвимостей

Эксперты Positive Technologies отнесли к трендовым еще одиннадцать уязвимостей. Это недостатки безопасности в продуктах......

12.04.2025 [05:28]
Источник: www.cnews.ru  
Рубрика: «Игры и Интернет»   Поделиться: Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

Positive Technologies представила топ трендовых уязвимостей за майPositive Technologies представила топ трендовых уязвимостей за май В мае 2024 г. эксперты Positive Technologies отнесли к трендовым четыре уязвимости: это уже использовавшиеся в кибератаках... ...

Positive Technologies запустила портал с данными о 300 000 уязвимостейPositive Technologies запустила портал с данными о 300 000 уязвимостей Компания Positive Technologies открыла портал, где аккумулируются данные об уязвимостях в ПО и оборудовании производителей со всего мира. Регулярно о ...

В Positive Technologies нашли новый вектор эксплуатации уязвимостей в процессорах IntelВ Positive Technologies нашли новый вектор эксплуатации уязвимостей в процессорах Intel Специалист PT SWARM Марк Ермолов обнаружил новый подход к использованию ряда старых уязвимостей, уже исправленных компанией Intel. Атака позволяет по ...

Positive Technologies запустила бесплатный портал с данными более чем о 300 тыс. уязвимостей со всего мираPositive Technologies запустила бесплатный портал с данными более чем о 300 тыс. уязвимостей со всего мира Компания Positive Technologies открыла портал, в котором аккумулируются данные об уязвимостях в программном обеспечении... ...

Positive Technologies: треть выявленных в российских компаниях уязвимостей имели критическую и высокую степень рискаPositive Technologies: треть выявленных в российских компаниях уязвимостей имели критическую и высокую степень риска Эксперты Positive Technologies рассказали о результатах тестированиий на проникновение, проведенных для организаций в... ...

Positive Technologies представила аппаратную платформу PT NGFWPositive Technologies представила аппаратную платформу PT NGFW Positive Technologies представила инженерный прототип межсетевого экрана нового поколения — PT NGFW. Об этом CNews сообщили... ...

Positive Technologies представила PT NGFW в инженерном исполненииPositive Technologies представила PT NGFW в инженерном исполнении Positive Technologies представила инженерный прототип межсетевого экрана нового поколения — PT NGFW. Об этом CNews сообщили... ...

АНТ-ЦС и Positive Technologies подписали договор о партнерстве«АНТ-ЦС» и Positive Technologies подписали договор о партнерстве «АНТ-ЦС» и Positive Technologies подписали договор о партнерстве. В рамках соглашения «АНТ-ЦС» будет представлять и внедрять... ...

В Cacti устранены уязвимости, обнаруженные Positive TechnologiesВ Cacti устранены уязвимости, обнаруженные Positive Technologies Специалист Positive Technologies Алексей Соловьев обнаружил несколько уязвимости в системе мониторинга Cacti. Эксплуатация этих багов могла позволить ...

Центр при ФСБ расторг соглашение о взаимодействии с Positive TechnologiesЦентр при ФСБ расторг соглашение о взаимодействии с Positive Technologies Национальный координационный центр по компьютерным инцидентам объяснил расторжение "отсутствием взаимодействия по предусмотренным соглашением направл ...

НКЦКИ переподписал с Positive Technologies соглашение о сотрудничествеНКЦКИ переподписал с Positive Technologies соглашение о сотрудничестве Positive Technologies и Национальный координационный центр по компьютерным инцидентам (НКЦКИ) переподписали бессрочное... ...

Positive Technologies успешно разместила новый выпуск облигацийPositive Technologies успешно разместила новый выпуск облигаций Positive Technologies объявляет о завершении размещения нового выпуска облигаций. Объем выпуска составил 10 млрд руб., срок... ...

Специалист Positive Technologies обнаружил критический баг в Apple ShortcutsСпециалист Positive Technologies обнаружил критический баг в Apple Shortcuts Эксперт Positive Technologies Егор Филатов обнаружил критическую уязвимость в приложении Shortcuts («Быстрые команды»). При успешной эксплуатации про ...

Аквариус и Positive Technologies подтвердили совместимость своих решений«Аквариус» и Positive Technologies подтвердили совместимость своих решений Российский разработчик и производитель компьютерной техники, серверного оборудования и ИТ-решений «Аквариус»... ...

Positive Technologies назвала тренды кибератак уходящего годаPositive Technologies назвала тренды кибератак уходящего года В числе ключевых трендов кибератак Positive Technologies выделяет растущее количество нападений на организации через компанию-подрядчика.... ...

Positive Technologies: периферийные устройства вектор взлома промышленного IoTPositive Technologies: периферийные устройства — вектор взлома промышленного IoT Согласно исследованию Positive Technologies, злоумышленники получают доступ к промышленному интернету вещей через периферийные... ...

Positive Technologies помогла устранить уязвимость в библиотеке PHPOfficePositive Technologies помогла устранить уязвимость в библиотеке PHPOffice Специалист Positive Technologies Александр Журнаков помог устранить уязвимость в опенсорсной библиотеке Math, которая используется для работы с матем ...

В Firefox устранили уязвимость, найденную экспертом Positive TechnologiesВ Firefox устранили уязвимость, найденную экспертом Positive Technologies Эксплуатация уязвимости была возможна после внедрения вредоносного кода на случайный сайт, и затем злоумышленник получал возможность похищать учетные ...

Т1 Облако и Positive Technologies обеспечат кибербезопасность российского бизнеса«Т1 Облако» и Positive Technologies обеспечат кибербезопасность российского бизнеса Облачный провайдер «Т1 Облако» (холдинг «T1») и участник рынка кибербезопасности компания Positive Technologies подписали... ...

ИТМО и Positive Technologies подготовят экспертов-универсалов по кибербезопасностиИТМО и Positive Technologies подготовят экспертов-универсалов по кибербезопасности Национальный исследовательский университет ИТМО и компания Positive Technologies подписали соглашение о стратегическом... ...

Positive Technologies помогла улучшить защиту Windows для ПК и серверовPositive Technologies помогла улучшить защиту Windows для ПК и серверов Microsoft выпустила обновления для нескольких продуктов, устранив пробел в защите, найденный специалистом экспертного... ...

Positive Technologies и университет Иннополис открыли магистратуру по кибербезопасностиPositive Technologies и университет «Иннополис» открыли магистратуру по кибербезопасности В университете «Иннополис» стартовала новая магистратура по кибербезопасности. Обучение организовано совместно... ...

НИУ МЭИ и Positive Technologies представили инновационный комплекс для управления энергосистемамиНИУ МЭИ и Positive Technologies представили инновационный комплекс для управления энергосистемами НИУ МЭИ и Positive Technologies представили программно-аппаратный комплекс облачной платформы «Цифровой двойник энергосистемы».... ...

Positive Technologies: госорганизацию в СНГ атаковали через уязвимость в Roundcube WebmailPositive Technologies: госорганизацию в СНГ атаковали через уязвимость в Roundcube Webmail В сентябре 2024 года специалисты Positive Technologies обнаружили вредоносное письмо, получателем которого была неназванная государственная организац ...

Positive Technologies помогла укрепить защиту приложения для подключения к VPN TunnelblickPositive Technologies помогла укрепить защиту приложения для подключения к VPN Tunnelblick Команда разработчиков Tunnelblick, графического пользовательского интерфейса одного из самых популярных VPN-сервисов... ...

Positive Technologies: хакеры нацелились на учетные данные и коммерческую тайнуPositive Technologies: хакеры нацелились на учетные данные и коммерческую тайну Киберпреступники стали меньше интересоваться персональными данными. В 2024 г. атакующие, специализирующиеся на... ...

Positive Technologies зафиксировала и остановила попытки использовать DeepSeek для атакPositive Technologies зафиксировала и остановила попытки использовать DeepSeek для атак Группа Supply Chain Security департамента Threat Intelligence экспертного центра Positive Technologies (PT ESC) обнаружила и предотвратила вредоносну ...

Positive Technologies: в среднем у ИБ-специалистов есть 6 дней на установку обновленийPositive Technologies: в среднем у ИБ-специалистов есть 6 дней на установку обновлений Специалисты предупреждают, что обычно злоумышленники меньше чем за неделю разрабатывают и публикуют в даркнете эксплоиты для критических уязвимостей, ...

Positive Technologies: треть SIM-карт дают доступ к чужим аккаунтамPositive Technologies: треть SIM-карт дают доступ к чужим аккаунтам Специалисты Positive Technologies провели исследование, изучив SIM-карты пяти крупных операторов связи. Выяснилось, что каждый второй телефонный номе ...

Positive Technologies помогла укрепить защиту системы управления ИТ-инфраструктурой iTopPositive Technologies помогла укрепить защиту системы управления ИТ-инфраструктурой iTop Эксперт PT SWARM Максим Ильин помог устранить уязвимость в опенсорсном веб-приложении iTop, предназначенном для автоматизации... ...

Positive Technologies выявила 10 популярных техник атак, используемых вредоносным ПО в РоссииPositive Technologies выявила 10 популярных техник атак, используемых вредоносным ПО в России В 2023 г. использование вредоносного ПО стало самым популярным методом компрометации инфраструктуры — доля таких... ...

Positive Technologies: атаки через GitHub и GitLab достигли рекордного уровняPositive Technologies: атаки через GitHub и GitLab достигли рекордного уровня Размещая фальшивые проекты на популярных платформах для разработчиков (GitHub и GitLab), злоумышленники обманом заставляют пользователей запускать вр ...

Positive Technologies по итогам первого полугодия увеличила объем отгрузок клиентам на 49%Positive Technologies по итогам первого полугодия увеличила объем отгрузок клиентам на 49% Positive Technologies опубликовала промежуточную управленческую и консолидированную финансовую отчетность по итогам... ...

Эксперты Positive Technologies выявили новую вредоносную кампанию на Ближнем ВостокеЭксперты Positive Technologies выявили новую вредоносную кампанию на Ближнем Востоке Специалисты группы киберразведки экспертного центра безопасности Positive Technologies (PT ESC) обнаружили и исследовали... ...

Positive Technologies помогла исправить уязвимости в прошивках сетевых адаптеров BroadcomPositive Technologies помогла исправить уязвимости в прошивках сетевых адаптеров Broadcom Специалист Positive Labs Алексей Коврижных помог устранить две уязвимости в прошивках высокоскоростных сетевых адаптеров американской компании Broadc ...

Positive Technologies предупреждает о росте числа кибератак через поддельную CAPTCHAPositive Technologies предупреждает о росте числа кибератак через поддельную CAPTCHA Positive Technologies проанализировала киберугрозы за IV квартал 2024 г. По данным исследования, общее число киберинцидентов... ...

Positive Technologies: 80% кибератак на Ближнем Востоке приводят к утечкам конфиденциальных данныхPositive Technologies: 80% кибератак на Ближнем Востоке приводят к утечкам конфиденциальных данных Эксперты Positive Technologies провели исследование киберугроз, актуальных для стран Ближнего Востока, изучив влияние... ...

Positive Technologies запустит сервис для защиты мобильных приложений от обратной разработкиPositive Technologies запустит сервис для защиты мобильных приложений от обратной разработки Positive Technologies анонсировала PT MAZE — первый в России сервис для защиты мобильных приложений от реверс-инжиниринга.... ...

Mozilla устранила уязвимость в браузере Firefox, найденную экспертом Positive TechnologiesMozilla устранила уязвимость в браузере Firefox, найденную экспертом Positive Technologies Эксперт PT SWARM Даниил Сатяев обнаружил дефект безопасности в Mozilla Firefox, одном из самых популярных в мире браузеров... ...

Positive Technologies: киберпреступники атакуют госсектор, телекоммуникации и ВПК стран Юго-Восточной АзииPositive Technologies: киберпреступники атакуют госсектор, телекоммуникации и ВПК стран Юго-Восточной Азии Компания Positive Technologies опубликовала исследование деятельности APT-группировок, атакующих организации в странах... ...

Positive Technologies и К2 Cloud обеспечат мониторинг киберугроз в облачной сетевой инфраструктуреPositive Technologies и К2 Cloud обеспечат мониторинг киберугроз в облачной сетевой инфраструктуре Компания Positive Technologies и облачный провайдер К2 Cloud (входит в экосистему «К2Тех») объединяют усилия для защиты бизнеса... ...

Эксперты Positive Technologies обращают внимание на уязвимые микроконтроллеры китайского производителяЭксперты Positive Technologies обращают внимание на уязвимые микроконтроллеры китайского производителя Одна из серьезных угроз для разработчиков конечных устройств — слабая защита от считывания (readout protection). Исследователи... ...

Уязвимости в переключателях ATEN International устранены благодаря экспертам Positive TechnologiesУязвимости в переключателях ATEN International устранены благодаря экспертам Positive Technologies Производитель оборудования для связи и управления доступом к ИТ-инфраструктуре ATEN International устранил уязвимости... ...

Совет директоров Positive Technologies утвердил программу стимулирования роста капитализации компанииСовет директоров Positive Technologies утвердил программу стимулирования роста капитализации компании Совет директоров Positive Technologies утвердил программу стимулирования роста капитализации компании, говорится в сообщении организации.Кроме того, ...

Positive Technologies выявила новый бэкдор в арсенале активной в России группировки ExCobaltPositive Technologies выявила новый бэкдор в арсенале активной в России группировки ExCobalt Команда экспертного центра Positive Technologies (PT ESC) выявила ранее неизвестный бэкдор, написанный на языке Go. Он используется... ...

D-Link рекомендует заменить роутеры, в которых компания Positive Technologies выявила уязвимостьD-Link рекомендует заменить роутеры, в которых компания Positive Technologies выявила уязвимость Эксперт команды PT SWARM Владимир Разов обнаружил уязвимость в нескольких моделях роутеров компании D-Link. Вендор... ...

Эксперты Positive Technologies помогли устранить 22 уязвимости в системе поддержки пользователей FreeScoutЭксперты Positive Technologies помогли устранить 22 уязвимости в системе поддержки пользователей FreeScout Эксперты PT SWARM Артем Данилов, Роман Черемных и Даниил Сатяев обнаружили 22 уязвимости в модулях FreeScout. Это система... ...

Positive Technologies: 8 из 10 опрошенных компаний могут пропустить кибератаку из-за недостатков мониторинга инфраструктурыPositive Technologies: 8 из 10 опрошенных компаний могут пропустить кибератаку из-за недостатков мониторинга инфраструктуры Слепые зоны в мониторинге ИТ-инфраструктуры остаются в 93% опрошенных Positive Technologies российских организаций. Только... ...

Positive Technologies раскрыла новые инструменты APT-группировки, действующей в России с 2022 годаPositive Technologies раскрыла новые инструменты APT-группировки, действующей в России с 2022 года Positive Technologies обнаружила неизвестный ранее инструментарий киберпреступной группы Goffee. Он использовался на поздних... ...

Positive Technologies: какие технологии станут целью атак хакеров в 2025 годуPositive Technologies: какие технологии станут целью атак хакеров в 2025 году Positive Technologies представила итоги аналитического исследования, посвященного ключевым технологическим трендам 2024... ...

Positive Technologies помогла исправить уязвимости в отечественной системе управления сайтами NetCat CMSPositive Technologies помогла исправить уязвимости в отечественной системе управления сайтами NetCat CMS Эксперты команды PT SWARM Алексей Соловьев и Ян Чижевский выявили множественные уязвимости в NetCat CMS. По данным компании-разработчика... ...

Positive Technologies: APT-группировки стали чаще использовать фишинг даже в сложных атакахPositive Technologies: APT-группировки стали чаще использовать фишинг даже в сложных атаках Во II квартале 2025 г. специалисты департамента threat intelligence экспертного центра безопасности Positive Technologies (PT ESC TI) зафиксировали.. ...

Positive Technologies назвала главные киберугрозы для финансовых компаний в 20252026 годахPositive Technologies назвала главные киберугрозы для финансовых компаний в 2025–2026 годах Positive Technologies назвала основные киберугрозы, с которыми может столкнуться финансовый сектор в ближайшем будущем.... ...

Контролируемый автоматический пентест с PT Dephaze: Positive Technologies выходит на рынок продуктов для симуляции атакКонтролируемый автоматический пентест с PT Dephaze: Positive Technologies выходит на рынок продуктов для симуляции атак Positive Technologies анонсировала продукт для автоматического внутреннего тестирования на проникновение — PT Dephaze. Продукт... ...

Эксперт Positive Technologies помог устранить критически опасные уязвимости в системе мониторинга инфраструктуры Pandora FMSЭксперт Positive Technologies помог устранить критически опасные уязвимости в системе мониторинга инфраструктуры Pandora FMS Компания Pandora FMS, разработчик одноименной системы мониторинга ИТ-инфраструктуры, поблагодарила эксперта Positive... ...

Исследование Positive Technologies: число DDoS-атак на инфраструктуру Индии с начала 2024 года выросло на 50%Исследование Positive Technologies: число DDoS-атак на инфраструктуру Индии с начала 2024 года выросло на 50% Подробные данные о характере кибератак на Индию представили эксперты Positive Technologies в исследовании теневых площадок... ...

Исследование Фонда ЦСР Северо-Запад и Positive Technologies: дефицит кадров на рынке ИБ России к 2027 году достигнет 60 тысячИсследование Фонда «ЦСР «Северо-Запад» и Positive Technologies: дефицит кадров на рынке ИБ России к 2027 году достигнет 60 тысяч Эксперты фонда «Центр стратегических разработок «Северо-Запад» и компании Positive Technologies представили аналитическое... ...

Positive Technologies подводит предварительные итоги 2024 года: объем отгрузок клиентам компании составил около 26 млрд рублейPositive Technologies подводит предварительные итоги 2024 года: объем отгрузок клиентам компании составил около 26 млрд рублей Positive Technologies подводит предварительные итоги деятельности за 2024 г. Исходя из текущих управленческих данных, объем... ...

Google представила ИИ-систему Big Sleep для поиска уязвимостей в кодеGoogle представила ИИ-систему Big Sleep для поиска уязвимостей в коде Компания Google анонсировала новую систему искусственного интеллекта под названием Big Sleep, предназначенную для автоматического обнаружения ошибок ...

Google представила Chrome 138 с новыми ИИ-функциями, исправлениями уязвимостей и синхронизацией групп вкладокGoogle представила Chrome 138 с новыми ИИ-функциями, исправлениями уязвимостей и синхронизацией групп вкладок Google представила новую версию фирменного браузера — Chrome 138, которая включает исправления 11 уязвимостей и добавляет новые функции, связан ...

В Брянске и области начался апрельский снегопадВ Брянске и области начался апрельский снегопад В Брянске и области начался апрельский снегопад. Если с утра шел дождь, то сейчас к нему присоединился мокрый снег. В Брянской области сейчас около н ...

Апрельский ураган доставит костромичам немало хлопотАпрельский ураган доставит костромичам немало хлопот Об очередном погодном катаклизме водителей предупредили дорожные полицейские. По информации регионального гидрометцентра, сегодня, 10 апреля, на терр ...

20 трендовых образов Хейли Бибер за 2024 год20 трендовых образов Хейли Бибер за 2024 год Главная икона стритстайла, создательница популярного косметического бренда Rhode и новоиспеченная мама не переставала задавать бьюти- и фэшн-тренды н ...

Топ-5 трендовых мем-монет, которые стоит посмотреть в этом месяцеТоп-5 трендовых мем-монет, которые стоит посмотреть в этом месяце Сектор мем-монет продолжает волноваться благодаря многочисленным токенам этого типа, которые довольно часто демонстрируют двузначные скачки цен. Рыно ...

9 трендовых стрижек и укладок 2025 года какая подойдет именно вам9 трендовых стрижек и укладок 2025 года — какая подойдет именно вам Ведущие глянцевые издания уже опубликовали списки с бьюти-трендами наступившего года. Настало время разбираться, как их воплотить в жизнь и кому они ...

Выбирай гардероб с умом: названы 5 самых трендовых цветов 2025 годаВыбирай гардероб с умом: названы 5 самых трендовых цветов 2025 года Какие пять оттенков будут отражать эстетику соцсетей в 2025 году, выяснили эксперты Pinterest. Они провели исследование и разузнали, какие цвета буду ...

Иркутская нефтяная компания использует MaxPatrol VM для получения данных о трендовых уязвимостях«Иркутская нефтяная компания» использует MaxPatrol VM для получения данных о трендовых уязвимостях «Иркутская нефтяная компания» выстраивает полный цикл управления уязвимостями на базе MaxPatrol VM с модулем host compliance... ...

Апрельский тезис // Хет-трик в матче с Эдмонтон Ойлерс резко приблизил Александра Овечкина к снайперскому рекорду Уэйна ГретцкиАпрельский тезис // Хет-трик в матче с «Эдмонтон Ойлерс» резко приблизил Александра Овечкина к снайперскому рекорду Уэйна Гретцки Вероятность того, что Александр Овечкин побьет снайперский рекорд НХЛ уже в этом сезоне, резко возросла после матча его «Вашингтон Кэпиталс» против « ...

Трансляция с Positive Hack Days онлайнТрансляция с Positive Hack Days онлайн С 22 по 24 мая следить за главными событиями Positive Hack Days можно прямо на сайте «Хакера», мы запускаем прямую трансляцию с фестиваля. Многие док ...

17 уязвимостей в GitLab17 уязвимостей в GitLab Опубликованы корректирующие обновления платформы для организации совместной разработки GitLab - 17.3.2, 17.2.5 и 17.1.7, в которых устранено 17 уязви ...

На Positive Security Day рассказали о новых продуктах и трендахНа Positive Security Day рассказали о новых продуктах и трендах 8 октября в Москве прошла ежегодная конференция Positive Security Day. На мероприятии выступили представители Positive Technologies, которые рассказа ...

Обновление Git с устранением уязвимостейОбновление Git с устранением уязвимостей Опубликованы корректирующие выпуски распределённой системы управления исходным кодом Git 2.41.3, 2.42.4, 2.43.6, 2.44.3, 2.45.3, 2.46.3, v2.47.2 и 2. ...

Positive Hack Days Fest 2. Четыре дня кибербеза для всехPositive Hack Days Fest 2. Четыре дня кибербеза для всех Для подписчиковОчередной, второй, Positive Hack Days прошел в Москве, на этот раз в СК «Лужники», и длился аж целых четыре дня, с 23 по 26 мая. Как и ...

Positive Hack Days Fest 2. Как прошли четыре дня кибербеза для всехPositive Hack Days Fest 2. Как прошли четыре дня кибербеза для всех Для подписчиковОчередной, второй, Positive Hack Days прошел в Москве, на этот раз в СК «Лужники», и длился аж целых четыре дня, с 23 по 26 мая. Как и ...

Обновление VirtualBox 7.2.4 с устранением уязвимостейОбновление VirtualBox 7.2.4 с устранением уязвимостей Компания Oracle опубликовала корректирующий релиз системы виртуализации VirtualBox 7.2.4, в котором устранено 8 уязвимостей, подробности о которых по ...

Обновление X.Org Server 21.1.20 с устранением 3 уязвимостейОбновление X.Org Server 21.1.20 с устранением 3 уязвимостей Опубликованы корректирующие выпуски X.Org Server 21.1.19 и DDX-компонента (Device-Dependent X) xwayland 24.1.9, обеспечивающего запуск X.Org Server д ...

Обновление X.Org Server 21.1.16 с устранением 8 уязвимостейОбновление X.Org Server 21.1.16 с устранением 8 уязвимостей Опубликованы корректирующие выпуски X.Org Server 21.1.16 и DDX-компонента (Device-Dependent X) xwayland 24.1.6, обеспечивающего запуск X.Org Server д ...

Обновление OpenSSL 3.4.1 с устранением уязвимостейОбновление OpenSSL 3.4.1 с устранением уязвимостей Доступны корректирующие выпуски криптографической библиотеки OpenSSL 3.0.16, 3.1.8, 3.2.4, 3.3.3 и 3.4.1. В версиях 3.2.4, 3.3.3 и 3.4.1 устранена уя ...

Обновление X.Org Server 21.1.18 с устранением 6 уязвимостейОбновление X.Org Server 21.1.18 с устранением 6 уязвимостей Опубликованы корректирующие выпуски X.Org Server 21.1.17 и DDX-компонента (Device-Dependent X) xwayland 24.1.7, обеспечивающего запуск X.Org Server д ...

Positive Hack Days пройдет в Лужниках 2224 мая. Ждем тебя на стенде ХакераPositive Hack Days пройдет в «Лужниках» 22–24 мая. Ждем тебя на стенде «Хакера» В этом году международный киберфестиваль Positive Hack Days будет проходить с 22 по 24 мая на территории спорткомплекса «Лужники» в Москве. Пространс ...

Positive Hack Days Fest 3. Как прошел киберфестиваль и почему на нем стоило бытьPositive Hack Days Fest 3. Как прошел киберфестиваль и почему на нем стоило быть Москва, 22–24 мая 2025 года, СК «Лужники», открытая и закрытая зоны, Standoff 15. Та же локация второй год подряд, куча активностей, изматывающая жар ...

Обновление sudo-rs 0.2.10 с исправлением двух уязвимостейОбновление sudo-rs 0.2.10 с исправлением двух уязвимостей Опубликован выпуск проекта sudo-rs 0.2.10, развивающего написанные на языке Rust варианты утилит sudo и su. Новая версия примечательна исправлением д ...

В прошлом году хакеры эксплуатировали 768 уязвимостейВ прошлом году хакеры эксплуатировали 768 уязвимостей Аналитики VulnCheck подсчитали, что в 2024 году было зарегистрировано 768 CVE, которые использовались злоумышленниками в реальных атаках. Это на 20% ...

Исследователи составили список 25 основных уязвимостей MCPИсследователи составили список 25 основных уязвимостей MCP Специалисты компании Adversa опубликовали анализ топ-25 уязвимостей Model Context Protocol (MCP). Этот список исследователи позиционируют как «наибол ...

В мультимедийном фреймворке GStreamer выявлено 29 уязвимостейВ мультимедийном фреймворке GStreamer выявлено 29 уязвимостей В мультимедийном фреймворке GStreamer, используемом в GNOME, выявлено 29 уязвимостей. Восемь уязвимостей приводят к записи данных за пределы буфера, ...

14 уязвимостей в библиотеке libsoup, используемой в GNOME14 уязвимостей в библиотеке libsoup, используемой в GNOME В библиотеке libsoup, развиваемой проектом GNOME, выявлено 14 уязвимостей. Libsoup предоставляет реализации клиента и сервера HTTP, использующие GObj ...

В смартфонах Samsung нашли десятки уязвимостейВ смартфонах Samsung нашли десятки уязвимостей Корпорация Samsung выпустила срочное обновление для смартфонов бренда. На это обратило внимание профильное издание SamMobile. ...

Microsoft исправляет сразу пять 0-day уязвимостейMicrosoft исправляет сразу пять 0-day уязвимостей Майский «вторник обновлений» принес исправления для 78 уязвимостей в продуктах Microsoft, причем пять из них относились к категории 0-day и уже актив ...

БИАТЕХ новое название BIA Technologies«БИАТЕХ» — новое название BIA Technologies Интегратор и вендор ИТ-решений завершил ребрендинг. Изменения затронули как визуальный стиль, так и бренд компании — теперь она будет работать как «Б ...

Релиз http-сервера Apache 2.4.62 с устранением 2 уязвимостейРелиз http-сервера Apache 2.4.62 с устранением 2 уязвимостей Доступен релиз HTTP-сервера Apache 2.4.62, в котором устранены две уязвимости и внесено 6 изменений. Первая уязвимость (CVE-2024-40898) позволяет сов ...

В топ-100 приложений объявлений и услуг нашли более 2 тыс. уязвимостейВ топ-100 приложений объявлений и услуг нашли более 2 тыс. уязвимостей В топ-100 популярных приложений обнаружено более 2 тыс. уязвимостей — пользователи все чаще становятся жертвами попыток взлома аккаунтов в популярных ...

Обновление для серии Samsung Galaxy S23 исправляет 57 уязвимостейОбновление для серии Samsung Galaxy S23 исправляет 57 уязвимостей Samsung выпустила программное обновление для серии Galaxy S23 в Южной Корее. В него входит декабрьский патч безопасности за 2025 год. ...

Microsoft исправила 55 уязвимостей, включая две критические нулевого дняMicrosoft исправила 55 уязвимостей, включая две критические нулевого дня В рамках февральского пакета обновлений безопасности Patch Tuesday 2025 компания Microsoft выпустила обновления, устраняющие 55 уязвимостей, включая ...

Samsung выпустила обновление для Galaxy S24 с устранением уязвимостейSamsung выпустила обновление для Galaxy S24 с устранением уязвимостей Компания Samsung начала распространение майского патча безопасности для флагманских смартфонов серии Galaxy S24. Обновление устраняет десятки уязвимо ...

Минпромторг займется поиском уязвимостей у подключенных автоМинпромторг займется поиском уязвимостей у «подключенных» авто Минпромторг РФ в рамках эксперимента создаст Центр обнаружения, предупреждения и ликвидации последствий компьютерных атак на транспортные средства, о ...

Ботнет RondoDox использует 56 уязвимостей в своих атакахБотнет RondoDox использует 56 уязвимостей в своих атаках Обнаружен крупный ботнет RondoDox, который эксплуатирует 56 уязвимостей в более чем 30 различных устройствах, включая баги, которые впервые показали ...

Генеративный ИИ обещает более быструю сортировку уязвимостейГенеративный ИИ обещает более быструю сортировку уязвимостей Множество автоматизированных подходов выявляют и устраняют потенциальные уязвимости, при этом аналитики безопасности по-прежнему имеют возможность фи ...

Ряд уязвимостей в приложениях Microsoft для macOS остаются неисправленнымиРяд уязвимостей в приложениях Microsoft для macOS остаются неисправленными Исследователи Cisco Talos заявили, что обнаружили восемь уязвимостей в ряде приложений Microsoft для macOS, включая Teams, Outlook, Word, PowerPoint, ...

Релиз http-сервера Apache 2.4.61 с устранением уязвимостейРелиз http-сервера Apache 2.4.61 с устранением уязвимостей Доступен релиз HTTP-сервера Apache 2.4.61, который опубликован почти сразу после выпуска 2.4.60 и включает исправление регрессивного изменения, вызва ...

Обновление антивирусного пакета ClamAV 1.4.3 и 1.0.9 с устранением уязвимостейОбновление антивирусного пакета ClamAV 1.4.3 и 1.0.9 с устранением уязвимостей Компания Cisco опубликовала новые выпуски свободного антивирусного пакета ClamAV 1.4.3 и 1.0.98, в которых устранены уязвимости, одна из которых може ...

Microsoft устранила 118 уязвимостей, две из которых уже эксплуатировали хакерыMicrosoft устранила 118 уязвимостей, две из которых уже эксплуатировали хакеры В общей сложности октябрьские патчи от компании Microsoft устранили 118 уязвимостей, включая пять публично раскрытых ранее проблем нулевого дня. Два ...

Microsoft устранила более 100 уязвимостей в Windows и OfficeMicrosoft устранила более 100 уязвимостей в Windows и Office Во вторник, 12 августа, Microsoft выпустила ежемесячное обновление безопасности Patch Tuesday. В августовский выпуск вошло 107 устранённых уязвимосте ...

Релиз http-сервера Apache 2.4.66 с устранением 5 уязвимостейРелиз http-сервера Apache 2.4.66 с устранением 5 уязвимостей Представлен релиз HTTP-сервера Apache 2.4.66, в котором устранено 5 уязвимостей и внесено несколько десятков изменений. ...

Microsoft патчит более 70 уязвимостей, включая четыре 0-dayMicrosoft патчит более 70 уязвимостей, включая четыре 0-day Компания Microsoft опубликовала сентябрьские обновления для своих продуктов, которые устранили 79 уязвимостей, включая четыре проблемы нулевого дня и ...

Intel не признала наличие уязвимостей в старых процессорахIntel не признала наличие уязвимостей в старых процессорах Специалисты Positive Technologies обнаружили в процессорах Intel прошлых лет серьезные уязвимости, способные привести к компрометации безопасности ус ...

Релиз http-сервера Apache 2.4.64 с устранением 8 уязвимостейРелиз http-сервера Apache 2.4.64 с устранением 8 уязвимостей Представлен релиз HTTP-сервера Apache 2.4.64, в котором устранено 8 уязвимостей и внесено 19 изменений. ...

Apple устранила более 20 уязвимостей в iOS 26.2, iPadOS 26.2 и macOS 26.2Apple устранила более 20 уязвимостей в iOS 26.2, iPadOS 26.2 и macOS 26.2 Apple выпустила обновления iOS 26.2, iPadOS 26.2 и macOS 26.2, которые включают новые функции, исправления ошибок и улучшения безопасности. ...

IVA Technologies и РусГидро заключили партнерское соглашениеIVA Technologies и «РусГидро» заключили партнерское соглашение IVA Technologies, российский разработчик экосистемы корпоративных коммуникаций, и электроэнергетический холдинг «РусГидро»... ...

IVA Technologies и Росконгресс объявили о стратегическом партнерствеIVA Technologies и «Росконгресс» объявили о стратегическом партнерстве Российский разработчик экосистемы корпоративных коммуникаций IVA Technologies и фонд «Росконгресс» подписали соглашение... ...

IPO IVA Technologies прошло по верхней границе диапазонаIPO IVA Technologies прошло по верхней границе диапазона Российский разработчик экосистемы корпоративных коммуникаций IVA Technologies разместил акции на IPO по верхней границе диапазона, или по 300 руб. за ...

Sensata Technologies пострадала от атаки шифровальщикаSensata Technologies пострадала от атаки шифровальщика Sensata Technologies (далее Sensata) подверглась атаке вымогательской малвари. В результате часть сети компании была зашифрована, а работа нарушена. ...

Apple отказалась выплатить до $1 млн Лаборатории Касперского за обнаружение уязвимостей в iOSApple отказалась выплатить до $1 млн «Лаборатории Касперского» за обнаружение уязвимостей в iOS «Лаборатория Касперского» в 2023 году нашла уязвимости в iOS, позволяющие взломать любой iPhone и установить на него шпионское ПО. Обычно ...

Хакеры применяют ИИ-инструмент HexStrike AI для эксплуатации свежих уязвимостейХакеры применяют ИИ-инструмент HexStrike AI для эксплуатации свежих уязвимостей Аналитики компании Check Point предупредили, что злоумышленники используют новый ИИ-фреймворк HexStrike AI, предназначенный для наступательной киберб ...

Google начнёт выплачивать вознаграждения за выявление уязвимостей в гипервизоре KVMGoogle начнёт выплачивать вознаграждения за выявление уязвимостей в гипервизоре KVM Компания Google представила инициативу kvmCTF, в рамках которой исследователи безопасности могут получить денежное вознаграждение за выявление уязвим ...

Google с помощью ИИ обнаружила 26 новых уязвимостей, в том числе и 20-летниеGoogle с помощью ИИ обнаружила 26 новых уязвимостей, в том числе и 20-летние Компания Google выявила 26 новых уязвимостей в проектах с открытым исходным кодом, включая баг в OpenSSL, который оставался незамеченным в течение 20 ...

Сопровождающий libxml2 отказался от особого отношения к устранению уязвимостейСопровождающий libxml2 отказался от особого отношения к устранению уязвимостей Ник Велнхофер (Nick Wellnhofer), сопровождающий библиотеку libxml2, объявил, что отныне будет трактовать уязвимости как обычные ошибки. Сообщения об ...

Опубликован список самых атакуемых уязвимостей 2023 годаОпубликован список самых атакуемых уязвимостей 2023 года ФБР, АНБ и ведомства, входящие в разведывательный альянс Five Eyes, который объединяет спецслужбы Австралии, Канады, Новой Зеландии, США и Великобрит ...

Microsoft патчит 66 уязвимостей, включая обход Secure BootMicrosoft патчит 66 уязвимостей, включая обход Secure Boot В рамках июньского «вторника обновлений» компания Microsoft исправила 66 уязвимостей, включая две проблемы нулевого дня, одна из которых уже применял ...

Microsoft устранила 137 уязвимостей, включая 14 критических и одну нулевого дняMicrosoft устранила 137 уязвимостей, включая 14 критических и одну нулевого дня В рамках июльского «вторника патчей» (Patch Tuesday) 2025 года компания Microsoft выпустила обновления своих продуктов, устранив 137 уязв ...

Выпуск LKRG 1.0.0 для защиты от эксплуатации уязвимостей в ядре LinuxВыпуск LKRG 1.0.0 для защиты от эксплуатации уязвимостей в ядре Linux Проект Openwall опубликовал модуль ядра LKRG 1.0.0 (Linux Kernel Runtime Guard), предназначенный для проверки целостности структур ядра и выявления п ...

Сбер запускает на BI.Zone Bug Bounty 3 программы по поиску уязвимостей«Сбер» запускает на BI.Zone Bug Bounty 3 программы по поиску уязвимостей «Сбер» запускает на BI.Zone Bug Bounty три программы по поиску уязвимостей. Независимые исследователи смогут получить... ...

В 2024 году в экосистеме WordPress обнаружили 8000 уязвимостейВ 2024 году в экосистеме WordPress обнаружили 8000 уязвимостей В прошлом году ИБ-исследователи обнаружили 7966 новых уязвимостей в экосистеме WordPress, большинство из которых затрагивали плагины и темы, сообщили ...

Google меняет политику публикации исправлений уязвимостей в AndroidGoogle меняет политику публикации исправлений уязвимостей в Android Проект GrapheneOS, разрабатывающий альтернативную свободную прошивку Android, нацеленную на усиление безопасности и обеспечение конфиденциальности, с ...

В Firefox 141 исправили 18 уязвимостей и добавили сортировку вкладок силами ИИВ Firefox 141 исправили 18 уязвимостей и добавили сортировку вкладок силами ИИ Mozilla представила обновление Firefox 141, которое сделает работу с браузером ещё удобнее и безопаснее. Теперь пользователи смогут автоматически гру ...

Google: в 2024 году хакеры эксплуатировали 75 уязвимостей нулевого дняGoogle: в 2024 году хакеры эксплуатировали 75 уязвимостей нулевого дня По данным специалистов Google Threat Intelligence Group (GTIG), в прошлом году злоумышленники использовали 75 уязвимостей нулевого дня, причем более ...

Искусственный вайб: Солар зафиксировал всплеск уязвимостей в ИИ-сервисахИскусственный вайб: «Солар» зафиксировал всплеск уязвимостей в ИИ-сервисах По данным центра расследования киберугроз Solar 4RAYS группы компаний «Солар» в III квартале 2025 г. доля обнаруженных... ...

Microsoft исправила 9 уязвимостей нулевого дня, 6 из которых использовали хакерыMicrosoft исправила 9 уязвимостей нулевого дня, 6 из которых использовали хакеры Разработчики Microsoft выпустили патчи в рамках августовского «вторника обновлений». Компания устранила почти 90 уязвимостей в своих продуктах, включ ...

Шесть уязвимостей исправили в российском менеджере паролей PassworkШесть уязвимостей исправили в российском менеджере паролей Passwork Специалисты Positive Technologies (Алексей Писаренко, Алексей Соловьев и Олег Сурнин) помогли устранить шесть уязвимостей в парольном менеджере Passw ...

Новая версия nginx 1.27.0 c устранением 4 уязвимостей в реализации HTTP/3Новая версия nginx 1.27.0 c устранением 4 уязвимостей в реализации HTTP/3 Представлен первый выпуск новой основной ветки nginx 1.27.0, в рамках которой будет продолжено развитие новых возможностей. Одновременно сформирован ...

Белые хакеры обнаружили почти 14 000 уязвимостей в российских компанияхБелые хакеры обнаружили почти 14 000 уязвимостей в российских компаниях Заказчики стали в два раза чаще обращаться к bug bounty площадкам в качестве превентивной защиты ...

Платформа веб-коммуникаций IVA Technologies введена в промышленную эксплуатацию в ОАО РЖДПлатформа веб-коммуникаций IVA Technologies введена в промышленную эксплуатацию в ОАО «РЖД» Проект был направлен на внедрение российской платформы веб-коммуникаций, повышение их уровня защищенности и... ...

Бактерии от Bioscope Technologies извлекут драгметаллы из IT-мусораБактерии от Bioscope Technologies извлекут драгметаллы из IT-мусора Специализирующаяся на переработке электронных отходов компания Bioscope Technologies заключила соглашение с Techbuyer, занимающейся восстановлением и ...

Видео не взлетело // Акции IVA Technologies не догнали конкурентовВидео не взлетело // Акции IVA Technologies не догнали конкурентов Первые после IPO биржевые торги акциями IVA Technologies выглядели слабо на фоне предыдущих размещений компаний IT-сектора — «Группы Астра» и «Диасоф ...

Компания информационной безопасности Secret Technologies планирует IPOКомпания информационной безопасности Secret Technologies планирует IPO Период для выхода на биржу сейчас выигрышный – в сегменте публичной является только группа «Позитив» ...

BIA Technologies запускает второй поток Школы разработчиков 1СBIA Technologies запускает второй поток «Школы разработчиков 1С» IT-компания BIA Technologies вновь приглашает желающих прокачать навыки программирования на платформе 1С:Предприятие. С 16 апреля открыт набор на вто ...

IVA Technologies и Гринатом заключили партнёрское соглашение о сотрудничествеIVA Technologies и «Гринатом» заключили партнёрское соглашение о сотрудничестве Российский разработчик экосистемы корпоративных коммуникаций IVA Technologies и «Гринатом» объявили о подписании партнерского... ...

IVA Technologies начала принимать заявки на IPO и раскрыла его параметрыIVA Technologies начала принимать заявки на IPO и раскрыла его параметры Ценовой диапазон первичного публичного предложения (IPO) IVA Technologies составит 280–300 руб. за одну акцию. Это соответствует рыночной капитализац ...

Aeromine Technologies питает завод BMW дешевой энергиейAeromine Technologies питает завод BMW дешевой энергией Компания Aeromine Technologies из Хьюстона установила инновационные стационарные ветровые турбины на крыше завода BMW в Оксфорде, Великобритания. Тех ...

Акции IVA Technologies допущены к торгам на Мосбирже с 4 июняАкции IVA Technologies допущены к торгам на Мосбирже с 4 июня Московская биржа включила с 4 июня 2024 года акции обыкновенные ПАО "ИВА" в раздел "Второй уровень" Списка ценных бумаг, допущенных к торгам. Решение ...

Цена акции IVA Technologies в рамках IPO составила 300 рублейЦена акции IVA Technologies в рамках IPO составила 300 рублей IPO IVA Technologies прошло по верхней границе ценового диапазона, следует из сообщений компании.Так, цена одной акции в рамках IPO составила 300 руб ...