22/05/25
Об этом сообщила компания Wiz, отметив, что с 16 мая фиксируется использование этих уязвимостей в боевых условиях. Уязвимость CVE-2025-4427 (оценка CVSS: 5.3) позволяет обойти аутентификацию, а CVE-2025-4428 (оценка CVSS: 72) …
14/04/25
Среди проблем, выявленных в 16 свежих отчётах CISA, 6 признаны критическими, 20 отнесены к категории высокого риска, а остальные 44 представляют среднюю опасность. Найденные бреши охватывают системы управления в пяти …
16/01/25
Эти уязвимости, зарегистрированные под номерами CVE-2024-57727, CVE-2024-57728 и CVE-2024-57726, могут привести к серьёзным последствиям, включая несанкционированный доступ к файлам, повышение привилегий и удалённое выполнение кода, пишет Securitylab. CVE-2024-57727, позволяет атакующим …
06/12/24
Сервис BI.ZONE WAF обеспечивает защиту пользователей системы мониторинга Zabbix от новой уязвимости, которую злоумышленники могут использовать для получения полного контроля над приложением. Об уязвимости CVE-2024-42327 в решении для мониторинга IT-инфраструктуры …
15/08/24
Интеграция двух продуктов поможет российским специалистам DevSecOps обнаруживать и устранять уязвимости информационной безопасности в коде еще на стадии разработки ПО, имея под рукой удобные и информативные отчеты PT Application Inspector …
08/08/24
В июле 2024 года эксперты Positive Technologies отнесли к трендовым три уязвимости: в продукте для преобразования документов Ghostscript[1], в гиперконвергентной[2] платформе Acronis Cyber Infrastructure, а также же в движке для …
31/07/24
Компания Acronis сообщила о критической уязвимости в продукте Acronis Cyber Infrastructure (ACI), которая, хоть уже и была устранена, всё равно успела стать предметом активной хакерской эксплуатации, передаёт Securitylab. Уязвимость, получившая …
22/07/24
Ситидрайв, один из крупнейших сервисов каршеринга в России, предлагает независимым исследователям проверить защищенность его ресурсов. Запуск публичной программы на BI.ZONE Bug Bounty повысит уровень кибербезопасности компании. Программа охватывает мобильные приложения, …
03/07/24
Фёдор Индутный, автор платформы Io.js (форк Node.js) и член технического комитета по разработке Node.js, поднял вопрос о проблеме назначения CVE-идентификаторов для ложных отчетов об уязвимостях, которые не соответствуют реальной угрозе …
03/07/24
В релизе устранена критическая уязвимость, позволяющая удалённо выполнить код с правами root до прохождения аутентификации. Также исправлена еще одна менее значимая уязвимость и внесены важные изменения для повышения безопасности, пишет …
Участвуйте в проектах
редакции журнала
"Информационная безопасность"
Copyright © 2025, ООО "ГРОТЕК"
