Skip to content Skip to sidebar Skip to footer
КиберСек
КиберСек
Close

Обновление NetCat CMS: исправлены XSS и SQLi

Новости2 дня ago
Специалисты компании Positive Technologies нашли 23 уязвимости в системе управления контентом NetCat. Они сообщили о проблемах разработчику, и исправления были включены в версию 7.0 CMS. Эти уязвимости могли позволить изменять информацию на веб-сайтах и проникать во внутреннюю сеть. Они были добавлены в базу данных угроз информационной безопасности под кодами с 2024-06382 по 2024-06404 и оценены как…

Read More

Обновление iOS 18.5: исправлены уязвимости в FaceTime, Safari и ядре системы

Новости5 дней ago
Компания Apple выпустила новое обновление iOS 18.5 и несколько исправлений для iPadOS, macOS и других систем. Эти обновления важно установить как можно быстрее, так как они закрывают множество серьезных уязвимостей, которые могут быть использованы злоумышленниками для запуска вредоносного кода при открытии картинок, видео или веб-страниц. iOS 18.5 исправляет критические уязвимости в различных компонентах, таких как AppleJPEG…

Read More

СберТех увеличил вознаграждение за нахождение уязвимостей до 200 тысяч

НОВОСТИ28.04.2025
Независимые исследователи могут заработать до 200 тысяч рублей за нахождение ошибок в сервисах СберТеха. Компания расширила свою программу Bug Bounty на платформе BI.ZONE. Теперь ищущие ошибки могут проверять уязвимости не только на платформе GitVerse, но и на любых клиентских и пользовательских сервисах на сайте sbertech.ru. Вознаграждение зависит от того, насколько серьезной является найденная проблема. Максимальная…

Read More

Половина российских компаний не знает свою ИТ-инфраструктуру

Новости24.04.2025
Ученые исследовали, как компании разных отраслей управляют своими цифровыми активами. Оказалось, что большинство из них не знают обо всех устройствах и системах, которые они используют. Это может стать уязвимостью для кибератак. В опросе участвовало более 130 компаний. Им задавали вопросы о том, как они управляют активами, какие проблемы они встречают и что они ожидают от систем…

Read More

Сбер создал систему защиты от угроз для искусственного интеллекта

НОВОСТИ18.04.2025
Эксперты банка Сбер разработали модель угроз для искусственного интеллекта, которая охватывает все этапы жизненного цикла таких систем — от подготовки данных до внедрения в приложения. Этот документ опубликован на портале кибербезопасности Сбера Кибрарий и призван помочь в оценке потенциальных уязвимостей, адаптации мер защиты и снижении рисков. В исследовании описаны 70 угроз, связанных с применением различных моделей…

Read More

Роутеры станут основной целью хакеров к 2025

Новости11.04.2025
Роутеры — самые опасные устройства в корпоративных сетях. Так говорит компания Forescout в своём последнем отчёте. Сравнивая с прошлым годом, уровень риска для устройств увеличился на 15%, и большинство уязвимостей найдено именно в роутерах. Даже не подозревали мы, что роутеры, которые обеспечивают нам доступ в интернет, могут быть так опасными для безопасности сетей. Хотя компьютеры содержат…

Read More

Уязвимости в Zoom Workplace и Rooms устранены

Новости13.03.2025
Компания Zoom Communications выпустила обновление для своих приложений на компьютерах, Android и iOS, а также для Meeting SDK. Всего было устранено пять уязвимостей, из которых четыре считаются очень опасными. Эти уязвимости могут быть использованы злоумышленниками через сеть после аутентификации, чтобы получить больше прав или вызвать отказ в обслуживании. Обновления с патчами можно скачать на сайте компании. Недавно…

Read More

Конференция R-EVOlution 2025: Новые подходы и технологии

Новости13.03.2025
23 апреля 2025 года в Москве пройдет конференция R-EVOlution Conference 2025. Там эксперты обсудят проблемы безопасности, автоматизацию и развитие рынка. Компания R-Vision представит новый подход, который помогает командам бизнеса, ИТ и информационной безопасности работать вместе в условиях цифровой среды. Проблема заключается в том, что развитие команд ИТ и ИБ происходит по-разному, что может вызывать конфликты и…

Read More

Рост выручки Базиса на 1,5 раза

Новости05.03.2025
Компания Базис успешно закончила 2024 год. Они заработали 4,5 миллиарда рублей, что в полтора раза больше, чем в 2023 году. Новых клиентов стало на 30% больше, а количество завершенных проектов увеличилось до 160, что в два раза больше, чем годом ранее. Базис занимает 36% рынка виртуализации серверов и виртуальных рабочих столов (VDI) в России, что в…

Read More

Хакеры опережают патчи: уязвимости исправляются медленно

Новости02.03.2025
В 2024 году злоумышленники стали использовать уязвимости в интернете для массовых атак. Они начинали нападать очень быстро после того, как обнаруживали новые уязвимости. Некоторые из уязвимостей существовали уже несколько лет, а некоторые даже с 1990-х годов. Группы, занимающиеся программами-вымогателями, использовали около 30% уязвимостей, отслеживаемых GreyNoise. Они сканировали интернет и пытались атаковать уязвимые места с тысяч IP-адресов.…

Read More

GRUB2 исправили двадцать уязвимостей

Новости24.02.2025
Опубликованы информация о проблемах, которые были найдены и исправлены в программе GRUB2 для увеличения безопасности. Всего было обнаружено и устранено 21 уязвимость, многие из которых могли обойти UEFI Secure Boot. Большинство уязвимостей связаны с ошибками в работе с памятью (переполнение буфера, неверная проверка выделения памяти, целочисленное переполнение, использование освобожденной памяти и т. д.). Уровень угрозы в…

Read More

AOSP отсоветовано для использования на КИИ объектах

Новости24.02.2025
ФСТЭК России сказала, что использование мобильных операционных систем, основанных на Android Open Source Project (AOSP), может быть опасным для российских государственных компаний и критической информационной инфраструктуры. AOSP - это версия Android с открытым кодом, но без сервисов Google. На ее основе созданы мобильные операционные системы разных производителей, включая российские. ФСТЭК указала на риски использования AOSP: - много уязвимостей -…

Read More

Load More
+1 840 841 25 69
[email protected]