Komolov Rostislav

Другие публикации: Komolov Rostislav

Более 30 уязвимостей обнаружено в популярных средах разработки с встроенным ИИ

ии-технологии

Все они позволяют злоумышленникам с помощью сочетания prompt-инъекций и штатных функций IDE незаметно воровать данные или удалённо выполнять команды, пишет Securitylab. Исследователь Ари Марзуки (MaccariTA) назвал серию проблем IDEsaster — и под удар попали такие инструменты, как Cursor, Windsurf, Kiro.dev, GitHub Copilot, Zed.dev, Roo Code, Junie …

Читать пост

Indeed CM 7.2 помогает в построении импортонезависимой PKI-инфраструктуры

Индид

Компания «Индид», российский разработчик решений в области защиты айдентити, объявляет о выходе новой версии Indeed Certificate Manager — продукта для управления инфраструктурой открытых ключей. В ключевые улучшения версии 7.2 вошли поддержка российских удостоверяющих центров SafeTech CA и Aladdin eCA, служб каталогов РЕД АДМ и Samba AD DC.

Читать пост

Названы победители первой национальной премии в области кибербезопасности «Киберпризнание»

«Киберпризнание»

В Москве, в Кибердоме, 4 декабря состоялась церемония вручения первой отраслевой премии в области кибербезопасности «Киберпризнание», объединяющей лидеров, компании и профессиональные сообщества, формирующие культуру результативной цифровой безопасности в России. Организаторы премии — проект Кибердом и Фонд Сайберус.

Читать пост

Pragmatic Tools Migrator 3.0 совместим с операционными системами «Альт»

Базальт

Подтверждена совместимость решения Pragmatic Tools Migrator 3 для автоматизированной миграции данных из Microsoft Active Directory с операционной системой «Альт Сервер» 11 и программным комплексом «Альт Домен» 11 от российского разработчика «Базальт СПО».

Читать пост

Решение Kaspersky Premium обнаружило 99,99% вредоносных программ в тесте AV-Comparatives

ЛК

Kaspersky Premium получило две высокие награды ADVANCED+ за успешное прохождение двух тестов AV-Comparatives: проверку уровня защиты от вредоносного ПО (Malware Protection Test) и проверку производительности (Performance Test).

Читать пост

Причина 39% киберинцидентов в этом году — небезопасное управление привилегированным доступом

BI.Zone

По данным команды BI.ZONE TDR, 39% киберинцидентов, зафиксированных с января по сентябрь 2025 года, связаны с использованием или компрометацией привилегированных учетных записей.

Читать пост

IX Кубок CTF России: названы сильнейшие молодые специалисты по кибербезопасности

IX Кубок CTF России: названы сильнейшие молодые специалисты по кибербезопасности

Крупнейший молодежный турнир по спортивному хакингу — Кубок CTF России — вновь выявил самых талантливых представителей нового поколения отрасли кибербезопасности. Тридцать сильнейших команд, состоящих из школьников и студентов со всей страны, в течение трех дней боролись за престижный трофей и призовой фонд, отражая кибератаки противника в условиях …

Читать пост

Termidesk 6.1: больше безопасности, удобства и производительности

Астра

Это релиз с длительной поддержкой, предназначенный для крупных корпоративных и государственных клиентов, для которых ключевыми приоритетами являются стабильность, безопасность и предсказуемость инфраструктуры виртуальных рабочих мест.

Читать пост

Хакеры используют пробелы в безопасности корпоративных шлюзов Array AG Series

https://www.arrayguard.com/ag1100.asp

Уязвимость приводила к выполнению произвольных команд в системе: злоумышленники получали возможность манипулировать окружением устройства так, будто имеют полный доступ. Производитель закрыл брешь в майском обновлении, однако не присвоил проблеме определитель, что затруднило отслеживание ситуации, пишут в Securitylab.

Читать пост

Новая версия платформы Security Vision: фокус на безопасности, управляемости и прозрачности процессов

Security Vision

Вышел очередной релиз платформы Security Vision 5, сфокусированный на повышении безопасности, управляемости и прозрачности процессов. Обновление приносит расширенный контроль доступа к API, углублённое журналирование, улучшения в корреляции событий и инцидентах, а также значимые доработки рабочих процессов и интерфейса.

Читать пост