VK запустит программу поиска уязвимостей в мессенджере Max Технологический холдинг VK запускает программу поиска уязвимостей (Bug Bounty) в мессенджере Max.Как говорится в сообщении VK, в рамках программы акцент будет сделан на защиту приватности пользователей платформы Max."Независимым исследователям предстоит искать уязвимости в мобильном приложении, web ...
Компания «Ред Софт» запустила программу поиска уязвимостей на Standoff Bug Bounty Российский разработчик программного обеспечения «Ред Софт» запустил приватную программу багбаунти на платформе... ...
Белозеров: РЖД проводят киберучения для поиска уязвимостей Глава компании отметил, что почти все внутренние программы написаны сотрудниками холдинга и "защищены специально" ...
Google представила ИИ-систему Big Sleep для поиска уязвимостей в коде Компания Google анонсировала новую систему искусственного интеллекта под названием Big Sleep, предназначенную для автоматического обнаружения ошибок в программном коде. ...
Минцифры РФ заплатит до миллиона рублей за обнаружение уязвимостей в государственных сервисах Минцифры России инициировало третий этап программы, посвящённой проверке безопасности девяти государственных информационных систем. Обнаружившим в них уязвимости участникам обещаны выплаты в размере до 1 млн руб. за каждую выявленную ошибку — точный размер будет зависеть от её степени критично ...
Новый этап программ Минцифры по поиску уязвимостей запущен на Standoff Bug Bounty Министерство цифрового развития, связи и массовых коммуникаций России объявило о старте третьего этапа проекта... ...
МАХ запускает программу по поиску уязвимостей Bug Bounty MAX присоединяется к публичной программе VK по поиску уязвимостей Bug Bounty, делая акцент на защиту приватности пользователей.... ...
Сбер запускает программу по поиску уязвимостей в смарт-девайсах Сбер предложил багхантерам присоединиться к новой программе «Sber IoT Bug Bounty» на платформе BI.ZONE Bug Bounty. Исследователям предлагается найти потенциальные уязвимости в умных девайсах: колонках, приставках, которые превращают телевизор в смарт-ТВ и многофункциональных дисплеях ...
Минцифры расширяет список специальностей для отсрочки от призыва в армию Министерство цифрового развития, связи и массовых коммуникаций России предложили расширить правила предоставления отсрочки от призыва на срочную службу для ИТ-специалистов. В частности, в него могут включить магистратуру по направлениям «Радиофизика» и «Статистика», а также бакалавриат по направлени ...
Компания «КБ ТехноСкор» запустила на Standoff Bug Bounty программу по поиску уязвимостей Программа багбаунти позволит проверить защищенность интеллектуальной платформы «ИРИС» («Интернет риск скоринг»)... ...
MAX запускает программу по поиску уязвимостей с призовым фондом до 5 миллионов рублей Цифровая платформа MAX присоединилась к публичной программе VK Bug Bounty для поиска уязвимостей в системе безопасности. Максимальное вознаграждение для независимых исследователей составит 5 миллионов рублей. ...
«Сбер» запускает новую программу по поиску уязвимостей «СберБизнеса» на BI.Zone Bug Bounty Багхантеры проверят защищенность сервисов «СберБизнеса» — интернет-банка для индивидуальных предпринимателей... ...
Умные устройства требуют умной защиты: Сбербанк запускает программу по поиску уязвимостей в смарт-девайсах Сбербанк предлагает багхантерам присоединиться к новой программе Sber IoT Bug Bounty на платформе Bi.Zone Bug Bounty. Исследователям... ...
Samsung расширяет программу тестирования One UI 8: на следующей неделе прошивку получат Galaxy S24, Z Flip 6 и Z Fold 6 В сентябре к программе присоединятся владельцы Galaxy S23, Z Fold 5, Z Flip 5 и нескольких моделей Galaxy A-серии ...
Обновление X.Org Server 21.1.18 с устранением 6 уязвимостей Опубликованы корректирующие выпуски X.Org Server 21.1.17 и DDX-компонента (Device-Dependent X) xwayland 24.1.7, обеспечивающего запуск X.Org Server для организации выполнения X11-приложений в окружениях на базе Wayland. В новой версии X.Org Server устранено 6 уязвимостей. Проблемы потенциально могут ...
В июле Microsoft исправила 137 уязвимостей В этом месяце разработчики Microsoft исправили 137 уязвимостей в рамках «вторника обновлений». Ни одна из этих ошибок не использовалась в атаках, однако данные об одной 0-day в Microsoft SQL Server были раскрыты публично до выхода патча. ...
Microsoft исправила более 100 уязвимостей В рамках августовского «вторника обновлений» компании Microsoft устранила 107 уязвимостей в своих продуктах. В их число вошла одна 0-day проблема в Windows Kerberos. ...
Обновление X.Org Server 21.1.17 с устранением 6 уязвимостей Опубликованы корректирующие выпуски X.Org Server 21.1.17 и DDX-компонента (Device-Dependent X) xwayland 24.1.7, обеспечивающего запуск X.Org Server для организации выполнения X11-приложений в окружениях на базе Wayland. В новой версии X.Org Server устранено 6 уязвимостей. Проблемы потенциально могут ...
ИИ от Google самостоятельно обнаружил 20 уязвимостей в открытом ПО Искусственный интеллект Google впервые самостоятельно выявил 20 уязвимостей в открытом программном обеспечении (Open Source). Баги были обнаружены с помощью системы Big Sleep в таких проектах, как мультимедийная библиотека FFmpeg и графический редактор ImageMagick. Об этом сообщил TechCrunch со ссыл ...
Microsoft устранила 137 обычных и 14 критических уязвимостей Microsoft выпустила обновления, которые исправляют 137 уязвимостей в Windows и других своих программах. Из них 14 получили самый высокий уровень опасности — «критический». Особое внимание стоит уделить уязвимости CVE-2025−49 719 в SQL Server. Патчи для неё вышли для версий начиная с 2016 года. Micro ...
Западные СМИ подсказали Украине восемь уязвимостей России Западные аналитики определили восемь объектов в России, удары по которым, по их мнению, могут изменить ход боевых действий на Украине, сообщает польский портал Defence24. Западные аналитики перечислили восемь ключевых целей на территории России, по которым, по их мнению, Киев может нанести удары для ...
В популярных мобильных приложениях нашли более 2 тыс. уязвимостей Анализ топ-100 самых скачиваемых приложений в сегменте объявлений и онлайн-услуг выявил более 2 тыс. уязвимостей, из которых свыше 500 относятся к критическим и высокоопасным, сообщили «Известиям» в AppSec.Sting. ...
В топ-100 приложений объявлений и услуг нашли более 2 тыс. уязвимостей В топ-100 популярных приложений обнаружено более 2 тыс. уязвимостей — пользователи все чаще становятся жертвами попыток взлома аккаунтов в популярных онлайн-сервисах — от объявлений аренды жилья и продажи автомобилей до платформ по поиску подработки. Мошенники чаще всего взламывают аккаунты пользова ...
Bi.Zone GRC усиливает анализ уязвимостей и автоматизацию процессов На платформе обновился модуль для управления уязвимостями Vulnerability Management. Новая версия расширяет возможности... ...
Новый брокер уязвимостей предлагает до 20 млн долларов за эксплоиты Появившаяся в этом месяце компания Advanced Security Solutions из ОАЭ предлагает до 20 млн долларов США за 0-day уязвимости и эксплоиты, которые позволят взломать любой смартфон через текстовое сообщение. Это одна из наиболее высоких цен среди всех брокеров уязвимостей, по крайней мере, среди тех, к ...
Хакерам выплатят до 5 млн рублей за поиск уязвимостей в мессенджере Max Компания VK объявила о расширении публичной программы по поиску уязвимостей Bug Bounty: к ней присоединился новый участник — мессенджер Max. Теперь специалисты по информационной безопасности могут искать бреши как в мобильном приложении, так и в web- и desktop-версиях платформы Max, сообщается в пре ...
Обновление антивирусного пакета ClamAV 1.4.3 и 1.0.9 с устранением уязвимостей Компания Cisco опубликовала новые выпуски свободного антивирусного пакета ClamAV 1.4.3 и 1.0.98, в которых устранены уязвимости, одна из которых может привести к выполнению кода атакующего при проверке специально оформленного содержимого. ...
Microsoft устранила более 100 уязвимостей в Windows и Office Во вторник, 12 августа, Microsoft выпустила ежемесячное обновление безопасности Patch Tuesday. В августовский выпуск вошло 107 устранённых уязвимостей, включая критические сбои в компонентах Windows, Office и браузера Edge. Несмотря на масштабность обновления, в Microsoft заявили, что на момент публ ...
Релиз http-сервера Apache 2.4.64 с устранением 8 уязвимостей Представлен релиз HTTP-сервера Apache 2.4.64, в котором устранено 8 уязвимостей и внесено 19 изменений. ...
Positive Technologies запустила портал с данными о 300 000 уязвимостей Компания Positive Technologies открыла портал, где аккумулируются данные об уязвимостях в ПО и оборудовании производителей со всего мира. Регулярно обновляемая база позволит этичным хакерам, специалистам по ИБ и компаниям всегда быть в курсе актуальных уязвимостей. ...
Microsoft поблагодарила россиянина за обнаружение уязвимостей в Windows В ряде версий Windows была обнаружена уязвимость с высоким уровнем опасности (7,8 балла по шкале CVSS), которая могла привести к отказу в обслуживании и сбою в работе атакованных компьютеров и… ...
Сопровождающий libxml2 отказался от особого отношения к устранению уязвимостей Ник Велнхофер (Nick Wellnhofer), сопровождающий библиотеку libxml2, объявил, что отныне будет трактовать уязвимости как обычные ошибки. Сообщения об уязвимостях не будут рассматриваться в приоритетном порядке, а станут исправляться по мере появления свободного времени. Информация о сути уязвимости б ...
Сбер заплатит до 250 тыс. рублей за поиск уязвимостей в «умных» гаджетах Сбер запустил программу «охоты на баги», в рамках которых будет платить за найденные уязвимости в «умных» устройствах Сбер объявил о запуске программы Sber IoT Bug Bounty на платформе BI. ZONE Bug Bounty. Она открыта для исследователей, готовых проверить безопасность умных колонок, телевизионных при ...
Google запустил ИИ-искателя багов. Первые 20 уязвимостей уже найдены ИИ-инструмент Google под названием Big Sleep нашёл первые 20 уязвимостей в популярных open-source проектах. Разработанный DeepMind и командой Project Zero, он уже продемонстрировал реальный результат: обнаруженные баги касаются таких проектов, как библиотеки FFmpeg и ImageMagick. Подробности не раск ...
Цепкость рук: в топ-100 приложений объявлений и услуг нашли более 2 тыс. уязвимостей Из них 500 критического уровня — как мошенники похищают данные людей из популярных ресурсов ...
В Firefox 141 исправили 18 уязвимостей и добавили сортировку вкладок силами ИИ Mozilla представила обновление Firefox 141, которое сделает работу с браузером ещё удобнее и безопаснее. Теперь пользователи смогут автоматически группировать вкладки с помощью локального ИИ, сохраняя приватность, а также использовать адресную строку для конвертации времени и единиц измерения. Обнов ...
HTB Infiltrator. Раскручиваем цепочку уязвимостей при атаке на Active Directory Для подписчиковМы проведем классический сбор данных в Active Directory и через цепочку разрешений скомпрометируем учетную запись, с которой получим сессию на хосте. Затем извлечем данные из мессенджера, вскроем приложение на .NET и проэксплуатируем планировщик задач для получения служебной учетной з ...
Positive Technologies представила июльский дайджест трендовых уязвимостей Эксперты Positive Technologies отнесли к трендовым еще три уязвимости: это недостатки безопасности в продуктах Microsoft и почтовом... ...
Критических уязвимостей стало больше на треть: PHP и WordPress под ударом Весной 2025 г. команда Bi.Zone WAF зафиксировала рост числа критических уязвимостей на треть, а готовых сценариев атак... ...
Positive Technologies представила августовский дайджест трендовых уязвимостей Эксперты Positive Technologies отнесли к трендовым две уязвимости — недостатки безопасности в продуктах Microsoft. Об этом... ...
В приложениях для аренды машин и самокатов нашли более 400 уязвимостей В российских приложениях для аренды машин и самокатов обнаружено свыше 400 уязвимостей, создающих риск утечки данных пользователей. Из них 25 — высокого уровня критичности. ...
Microsoft устранила 137 уязвимостей, включая 14 критических и одну нулевого дня В рамках июльского «вторника патчей» (Patch Tuesday) 2025 года компания Microsoft выпустила обновления своих продуктов, устранив 137 уязвимостей, включая одну уязвимость нулевого дня в Microsoft SQL Server. Эта проблема была связана с некорректной проверкой входных данных и позволяла зло ...
Microsoft призвала срочно обновить Windows: найдены 107 уязвимостей В последнем августовском обновлении Microsoft устранила многочисленные уязвимости в системе безопасности Windows. Речь идёт о 107 уязвимостях, 13 из которых признаны критическими. Обновление предназначено для всех актуальных версий Windows, включая Windows 10, Windows 11 и Windows Server. Дополнител ...
Positive Technologies представила июньский дайджест трендовых уязвимостей Эксперты Positive Technologies отнесли к трендовым еще семь уязвимостей. Это недостатки безопасности в продуктах Microsoft... ...
Microsoft патчит 66 уязвимостей, включая обход Secure Boot В рамках июньского «вторника обновлений» компания Microsoft исправила 66 уязвимостей, включая две проблемы нулевого дня, одна из которых уже применялась в атаках. Также была устранена уязвимость обхода Secure Boot, которая могла применяться для установки буткитов. ...
ГК «Солар»: число уязвимостей в веб-приложениях во II квартале выросло почти на 60% По данным «Солара», архитектора комплексной кибербезопасности, во II квартале 2025 г. число обнаруженных уязвимостей... ...
Резидент «Сколково» запустил сервис по отслеживанию уязвимостей для информационной безопасности Компания «Акрибия», резидент «Сколково», запустила бесплатный сервис Acribia.Vulns для отслеживания уязвимостей по... ...
В информационных системах Казахстана исправили около 2 тысяч уязвимостей — Совбез РК В информационных системах Казахстана исправили около 2 тысяч уязвимостей. Об этом на проходящей в Киргизии первой конференции ОДКБ по кибербезопасности заявил секретарь Совбеза РК Гизат Нурдаулетов, сообщает «Спутник». ...
Решения Bi.Zone предотвращают эксплуатацию новых критических уязвимостей в Microsoft SharePoint В Microsoft SharePoint выявлены уязвимости CVE-2025-53770 и CVE-2025-53771. Они позволяют неаутентифицированному пользователю выполнить... ...
Microsoft закрыла более 100 уязвимостей в Windows и Office, включая критические RCE-дыры Microsoft выпустила пакет исправлений в рамках «вторника патчей» (Patch Tuesday), устранив 107 уязвимостей в Windows, Office, браузере Edge и других сервисах. Среди багов есть несколько критических, однако, по данным компании, ни один из них пока не использовался злоумышленниками в реаль ...
Google закрыла несколько уязвимостей в Chrome — одну из них активно эксплуатировали хакеры Компания Google выпустила обновление браузера Chrome, в котором исправила несколько уязвимостей. Одна из них активно использовалась киберпреступниками и позволяла выполнять произвольный код, обходя «песочницу» браузера. Источник изображения: google.com/chrome ...
Astros Logistics сделала выбор в пользу CICADA8 ETM для контроля и устранения уязвимостей Компания Astros Logistics сообщает о завершении проекта по миграции на российское решение CICADA8 ETM для управления цифровыми... ...
Релизы безопасности Axiom JDK и Libercat включают более 1 тыс. улучшений и 10 устраненных уязвимостей Компания Axiom JDK объявила о доступности новых релизов безопасности отечественного Java-стека: среды разработки и... ...
Positive Technologies запустила бесплатный портал с данными более чем о 300 тыс. уязвимостей со всего мира Компания Positive Technologies открыла портал, в котором аккумулируются данные об уязвимостях в программном обеспечении... ...
Google представила Chrome 138 с новыми ИИ-функциями, исправлениями уязвимостей и синхронизацией групп вкладок Google представила новую версию фирменного браузера — Chrome 138, которая включает исправления 11 уязвимостей и добавляет новые функции, связанные с искусственным интеллектом. Также появилась возможность синхронизации групп вкладок между десктопными и мобильными устройствами, о чём сообщается ...
VK расширяет представительство в Минске VK объявила о переезде команды сотрудников в Минске в новый офис, расположенный в бизнес-центре «Аякс». Растущие... ...
ПСМ расширяет производство электростанций Компания ПСМ расширила свои производственные мощности, запустив вторую очередь завода "Прайм". В результате реализации проекта "Прайм-2" производственная площадь предприятия увеличилась вдвое и достигла 6,5 тыс. кв. метров. Андрей Медведев, генеральный директор ПСМ, сообщил ТАСС, что инвестиции в да ...
В Кисловодске внедрили ИИ для поиска людей в розыске В Кисловодске запущена система видеоаналитики на основе искусственного интеллекта (ИИ) для выявления людей в розыске и пропавших без вести. Разработка компании NtechLab интегрирована в аппаратно-программный комплекс «Безопасный город». Нейросеть обрабатывает видеопотоки с 400 городских камер наблюде ...
YouTube тестирует ИИ-обзоры в результатах поиска Видеосервис YouTube начал тестировать функцию, при которой поисковые запросы будут сопровождаться кратким обзором от искусственного интеллекта. Новая функция доступна пока только мобильным пользователям YouTube Premium в США. ...
На МКС отправили оборудование для поиска утечек воздуха Грузовой корабль «Прогресс МС-31» доставит на Международную космическую станцию специальное оборудование для обнаружения и устранения микротрещин в обшивке модулей. Эти приборы разработаны в рамках эксперимента «Орбита-МГ». Как пояснили специалисты, в процессе эксплуатации космических станций в их к ...
ECHOMSK.SPB.RU