Komolov Rostislav

Другие публикации: Komolov Rostislav

В ПО Trimble Cityworks выявлена уязвимость 0-дня, позволяющая выполнить удаленный код на веб-серверах Microsoft IIS

Trimble

По данным CISA, уязвимость уже используется в реальных атаках. Cityworks — это GIS-ориентированное решение, применяемое муниципальными органами, аэропортами, коммунальными службами и другими организациями для управления инфраструктурой. Продукт используется по всему миру, что делает его привлекательной целью для киберпреступников, пишет Securitylab …

Читать пост

На Gravy Analytics подали в суд за утечку данных о перемещениях американцев

Gravy

В федеральный суд Северной Калифорнии подан очередной иск против компании, обвиняющий в ненадлежащем хранении информации, в результате чего личные данные пользователей, включая местоположение миллионов смартфонов, оказались в руках злоумышленников, пишет Securitylab.

Читать пост

Критическая уязвимость в Microsoft Outlook уже используется злоумышленниками

Outlook

Уязвимость CVE-2024-21413 позволяет выполнять произвольный код на удалённых системах, обходя защитные механизмы Outlook. Ошибка была обнаружена Check Point и связана с некорректной проверкой ввода при открытии писем с вредоносными ссылками в уязвимых версиях Outlook, пишет Securitylab. Эксплуатация ошибки даёт злоумышленникам возможность обходить р …

Читать пост

Конференция «Защита данных» группы "Авангард"

Защита данных

7 апреля 2025 года в гостинице Холидей Инн Сокольники (г. Москва, Русаковская ул., д. 24) состоится конференция «Защита данных». Организатор - Медиа Группа «Авангард».

Читать пост

Ideco: 33% российских компанийпредпочитают комплексный подход при выборе систем кибербезопасности

АйДеко

В рамках национального форума информационной безопасности «Инфофорум-2025» Ideco стала соорганизатором секции «Как прийти к идеальному NGFW». На мероприятии были представлены ключевые достижения компании за 2024 год и результаты её исследования об оценке уровня защищенности российских предприятий от киберугроз. В опросе приняли участие представител …

Читать пост

Аудиторы F.A.C.C.T. подтвердили защищенность информационных систем Selectel

ФАККТ

Компания F.A.C.C.T., российский разработчик технологий для борьбы с киберпреступлениями, провела испытание на проникновение в информационные системы Selectel, ведущего независимого провайдера IT-инфраструктуры в России. Результатом пентеста стали комплексный анализ защищенности веб-приложений и успешное устранение потенциальных угроз.

Читать пост

Платформа Tantor 5.1: новый уровень безопасности данных

Астра

Интеграция с SIEM, обновленный планировщик задач и другие улучшения помогут предотвратить нежелательные действия в системе, упростить управление данными и надежно их защитить, повысить степень стабильности и нарастить производительность.

Читать пост

BI.ZONE PAM заменит в Сбере зарубежное решение по защите привилегированного доступа

Бай Зона

Сбер отказался от зарубежной системы по управлению привилегированным доступом класса PAM (privileged access management) в пользу российского решения BI.ZONE PAM.

Читать пост

Selectel подтвердил защиту IT-инфраструктуры с помощью пентеста от F.A.C.C.T.

ФАККТ

Компания F.A.C.C.T., российский разработчик технологий для борьбы с киберпреступлениями, провела испытание на проникновение в информационные системы Selectel, ведущего независимого провайдера IT-инфраструктуры в России. Результатом пентеста стали комплексный анализ защищенности веб-приложений и успешное устранение потенциальных угроз.

Читать пост

Будущее анализатора кода: разработчики интегрируют в SafeERP машинное обучение

SafeERP

В начале 2025 года, когда каждый день появляются новые приложения и миллионы строк кода, зарубежные аналитики обратили внимание на быстрые и безопасные методы разработки. На сцену выходит статическое тестирование безопасности приложений (SAST), которое играет важную роль в выявлении уязвимости в исходном коде приложения до его запуска. Однако тради …

Читать пост