Mozilla устранила уязвимость в браузере Firefox, найденную экспертом Positive Technologies

Mozilla устранила уязвимость в браузере Firefox, найденную экспертом Positive Technologies

Эксперт PT SWARM Даниил Сатяев обнаружил дефект безопасности в Mozilla Firefox, одном из самых популярных в мире браузеров...
Читать далее...

21:40, 29.08.2025
 
Рубрика: «Интернет»   Поделиться: Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

В Firefox устранили уязвимость, найденную экспертом Positive TechnologiesВ Firefox устранили уязвимость, найденную экспертом Positive Technologies Эксплуатация уязвимости была возможна после внедрения вредоносного кода на случайный сайт, и затем злоумышленник получал возможность похищать учетные данные и перенаправлять пользователей на фишинговые страницы. ...

Positive Technologies помогла исправить уязвимость в WindowsPositive Technologies помогла исправить уязвимость в Windows Специалист PT SWARM Сергей Близнюк обнаружил уязвимость CVE-2025-47955, затрагивавшую 37 продуктов Microsoft. Уязвимость позволяла локально повысить привилегии до максимальных для дальнейшего продвижения в сети жертвы. ...

Positive Technologies помогла устранить уязвимость в системе ВКС VinteoPositive Technologies помогла устранить уязвимость в системе ВКС Vinteo Разработчик российской системы видео-конференц-связи (ВКС) Vinteo исправил в программном сервере уязвимость (BDU:2025-07296... ...

Эксперт Positive Technologies помог закрыть опасную уязвимость в WindowsЭксперт Positive Technologies помог закрыть опасную уязвимость в Windows Эксперт PT SWARM Сергей Близнюк обнаружил уязвимость CVE-2025-47955, затронувшую 37 продуктов Microsoft. В частности, угроза распространялась... ...

Эксперт Positive Technologies помог устранить уязвимость в операционных системах WindowsЭксперт Positive Technologies помог устранить уязвимость в операционных системах Windows Компания Microsoft устранила в восьми ОС Windows дефект безопасности, обнаруженный специалистом экспертного центра безопасности... ...

Эксперт Positive Technologies помог устранить уязвимость в межсетевом экране UserGate NGFWЭксперт Positive Technologies помог устранить уязвимость в межсетевом экране UserGate NGFW Эксперт PT SWARM Владимир Власов обнаружил дефект безопасности в межсетевом экране нового поколения (NGFW) российского... ...

Positive и немножко негатива // Отчетность Positive Technologies показала неоднозначные результатыPositive и немножко негатива // Отчетность Positive Technologies показала неоднозначные результаты Чистый убыток ИБ-компании Positive Technologies по итогам первого полугодия увеличился на 13%, до 5 млрд руб., при росте выручки на 28%, до 6,8 млрд руб. Несмотря на рост отгрузок на 51% и снижение долговой нагрузки, компания завершила период с отрицательными показателями EBITDA и NIC. Менеджмент св ...

Positive Technologies представит обновленную платформу Standoff 365 на Positive Security DayPositive Technologies представит обновленную платформу Standoff 365 на Positive Security Day В рамках конференции Positive Security Day 2025, которая пройдет 8 октября во Дворце Ирины Винер в «Лужниках», будет представлена обновленная платформа Standoff 365. На ней организации улучшают навыки специалистов по безопасности и повышают защищенность ИТ-активов, а более 27 000 белых хакеров практ ...

Positive Technologies представит новые предложения на конференции Positive Security DayPositive Technologies представит новые предложения на конференции Positive Security Day Конференция Positive Security Day 2025 пройдет 8 октября в Москве во Дворце Ирины Винер. Positive Technologies представит новые продукты и решения, а также расскажет о платформенном подходе к результативной кибербезопасности. ...

Mozilla тестирует встроенный в Firefox бесплатный VPNMozilla тестирует встроенный в Firefox бесплатный VPN Компания Mozilla начала тестирование Firefox VPN, встроенного в Firefox бесплатного VPN-сервиса, позволяющего обращаться к сайтам не напрямую, а через промежуточные серверы в разных странах, скрывающие IP-адрес пользователя. VPN станет первым сервисом, реализованным в рамках инициативы по интеграции ...

Mozilla предупредила о фишинг-атаке на разработчиков дополнений к FirefoxMozilla предупредила о фишинг-атаке на разработчиков дополнений к Firefox Компания Mozilla сообщила о выявлении фишинг-атаки на разработчиков дополнений к Firefox. Как и в случае недавних атак на сопровождающих пакеты в репозиториях PyPI и NPM, участники каталога дополнений AMO (addons.mozilla.org) стали получать письма, стилизованные под уведомления от Mozilla и информир ...

Mozilla China прекращает предоставление сервисов для Firefox в КитаеMozilla China прекращает предоставление сервисов для Firefox в Китае Компания Mozilla China объявила о сворачивании предоставляемых в Китае сервисов для пользователей Firefox. С 27 июля остановлена регистрация в китайских вариантах сервисов Firefox Accounts (accounts.firefox.com.cn) и Firefox Community, а также заблокирована возможность публикации сообщений и коммент ...

Positive Technologies представила PT Application Inspector 5.2Positive Technologies представила PT Application Inspector 5.2 Компания Positive Technologies представила новую версию сканера защищенности приложений PT Application Inspector — 5.2. Теперь пользователи... ...

Google исправила 0-day в браузере Chrome. Уязвимость уже используется в атакахGoogle исправила 0-day в браузере Chrome. Уязвимость уже используется в атаках Компания Google выпустила обновления для Chrome, призванные устранить четыре уязвимости. Одна из них (CVE-2025-10585), по данным компании, уже эксплуатировалась злоумышленниками. ...

В браузере Comet от Perplexity обнаружена серьёзная уязвимость безопасностиВ браузере Comet от Perplexity обнаружена серьёзная уязвимость безопасности Новый AI-браузер Comet от Perplexity, оснащённый встроенным помощником на базе больших языковых моделей, оказался уязвим для атак. Как сообщили в компании Brave, в ходе тестирования выяснилось, что с помощью скрытых команд на веб-страницах можно было заставить ассистента выполнять действия, которых ...

Step Logic построила коммуникационный хаб для Positive TechnologiesStep Logic построила коммуникационный хаб для Positive Technologies Step Logic разработала и внедрила в офисе Positive Technologies многофункциональное пространство для конференций и корпоративных... ...

Positive Technologies представила фреймворк промышленной кибербезопасностиPositive Technologies представила фреймворк промышленной кибербезопасности Positive Technologies опубликовала OT Cybersecurity Framework — методическое руководство по построению комплексных систем кибербезопасности... ...

Positive Technologies изучила инструментарий APT-группировки GoffeePositive Technologies изучила инструментарий APT-группировки Goffee Специалисты Positive Technologies рассказали об обнаружении неизвестного ранее инструментария хак-группы Goffee (она же Paper Werewolf). Он использовался на поздних этапах атак и позволял злоумышленникам длительное время оставаться незамеченными в инфраструктуре жертв. ...

Positive Technologies помогла улучшить защиту Windows для ПК и серверовPositive Technologies помогла улучшить защиту Windows для ПК и серверов Microsoft выпустила обновления для нескольких продуктов, устранив пробел в защите, найденный специалистом экспертного... ...

Positive Technologies представила сентябрьский дайджест трендовых уязвимостейPositive Technologies представила сентябрьский дайджест трендовых уязвимостей Эксперты Positive Technologies отнесли к трендовым еще восемь уязвимостей: это недостатки безопасности в архиваторах файлов... ...

Positive Technologies представила октябрьский дайджест трендовых уязвимостейPositive Technologies представила октябрьский дайджест трендовых уязвимостей Эксперты Positive Technologies отнесли к трендовым еще три уязвимости: это недостатки безопасности в веб-сервере управления... ...

Positive Technologies представила августовский дайджест трендовых уязвимостейPositive Technologies представила августовский дайджест трендовых уязвимостей Эксперты Positive Technologies отнесли к трендовым две уязвимости — недостатки безопасности в продуктах Microsoft. Об этом... ...

Step Logic стал авторизированным сервисным центром Positive TechnologiesStep Logic стал авторизированным сервисным центром Positive Technologies Компания Step Logic получила статус авторизованного сервисного центра Positive Technologies и право оказывать техническую... ...

Positive Technologies выпустила модели PT NGFW для малого и среднего бизнесаPositive Technologies выпустила модели PT NGFW для малого и среднего бизнеса Positive Technologies расширила линейку аппаратных платформ PT NGFW новыми моделями — 1005 и 1020. Модели специально разработаны... ...

Positive Technologies помогла улучшить защиту Windows для компьютеров и серверовPositive Technologies помогла улучшить защиту Windows для компьютеров и серверов Microsoft выпустила обновления для нескольких продуктов, устранив пробел в защите, найденный специалистом экспертного... ...

Positive Technologies запустила сервис PT Surveying для всесторонней оценки киберустойчивостиPositive Technologies запустила сервис PT Surveying для всесторонней оценки киберустойчивости Компания Positive Technologies расширяет спектр своих сервисов для проверки защищенности и запускает услугу PT Surveying. Сервис... ...

Эксперты Positive Technologies помогли усилить безопасность в системах 1С-БитриксЭксперты Positive Technologies помогли усилить безопасность в системах «1С-Битрикс» Эксперты Positive Technologies и «1С-Битрикс» с 2023 г. сотрудничают для выявления потенциальных уязвимостей и усиления безопасности.... ...

Positive Technologies: более 70% успешных кибератак происходят с использованием вредоносного ПОPositive Technologies: более 70% успешных кибератак происходят с использованием вредоносного ПО Согласно исследованию Positive Technologies об актуальных киберугрозах за первые два квартала 2025 г., вредоносное программное... ...

Positive Technologies помогла укрепить защиту приложения для подключения к VPN TunnelblickPositive Technologies помогла укрепить защиту приложения для подключения к VPN Tunnelblick Команда разработчиков Tunnelblick, графического пользовательского интерфейса одного из самых популярных VPN-сервисов... ...

Миссия выполнима: ИИ-агент Google самостоятельно нашёл критическую уязвимость в браузере ChromeМиссия выполнима: ИИ-агент Google самостоятельно нашёл критическую уязвимость в браузере Chrome В очередном обновлении безопасности браузера Chrome Google исправила критическую уязвимость (CVE-2025-9478), обнаруженную автономным инструментом на основе ИИ под названием Google Big Sleep. Этот ИИ-агент разработан на базе нейросети Gemini и предназначен для обнаружения уязвимостей без участия чело ...

Positive Technologies: атаки через GitHub и GitLab достигли рекордного уровняPositive Technologies: атаки через GitHub и GitLab достигли рекордного уровня Размещая фальшивые проекты на популярных платформах для разработчиков (GitHub и GitLab), злоумышленники обманом заставляют пользователей запускать вредоносные полезные нагрузки, отвечающие за извлечение дополнительных компонентов из контролируемого хакерами репозитория. В результате на устройства же ...

Positive Technologies зафиксировала новую волну атак кибершпионской группировки PhantomCorePositive Technologies зафиксировала новую волну атак кибершпионской группировки PhantomCore С мая по июль специалисты департамента Threat Intelligence экспертного центра безопасности Positive Technologies (PT ESC TI) обнаружили... ...

Positive Technologies и К2 Cloud обеспечат мониторинг киберугроз в облачной сетевой инфраструктуреPositive Technologies и К2 Cloud обеспечат мониторинг киберугроз в облачной сетевой инфраструктуре Компания Positive Technologies и облачный провайдер К2 Cloud (входит в экосистему «К2Тех») объединяют усилия для защиты бизнеса... ...

Разработчик сервисов IDrive и RemotePC устранил уязвимости, найденные Positive TechnologiesРазработчик сервисов IDrive и RemotePC устранил уязвимости, найденные Positive Technologies Эксперт PT SWARM Егор Филатов помог устранить уязвимости в двух продуктах компании IDrive: одноименном сервисе резервного... ...

Positive Technologies назвала критические для бизнеса последствия использования искусственного интеллектаPositive Technologies назвала критические для бизнеса последствия использования искусственного интеллекта Эксперты Positive Technologies подробно проанализировали три ключевых направления развития искусственного интеллекта... ...

Эксперт Positive Technologies помог повысить безопасность почтового сервера CommuniGate ProЭксперт Positive Technologies помог повысить безопасность почтового сервера CommuniGate Pro Старший специалист экспертного центра безопасности Positive Technologies (PT ESC) Максим Суслов выявил четыре опасные уязвимости... ...

СОГАЗ и Positive Technologies разработают предложение для технической и финансовой защиты клиентовСОГАЗ и Positive Technologies разработают предложение для технической и финансовой защиты клиентов Страховая компания «СОГАЗ» и Positive Technologies подписали соглашение о сотрудничестве. Стороны договорились о совместных... ...

Positive Technologies назвала десять самых распространенных семейств вредоносного ПО в РоссииPositive Technologies назвала десять самых распространенных семейств вредоносного ПО в России По данным Positive Technologies, наиболее часто среди вредоносного программного обеспечения (ВПО) в России встречались... ...

Positive Technologies продемонстрировала возможности AI/ML-модуля MaxPatrol BAD в обнаружении и расследовании киберинцидентовPositive Technologies продемонстрировала возможности AI/ML-модуля MaxPatrol BAD в обнаружении и расследовании киберинцидентов Positive Technologies помогает аналитикам SOC оптимизировать рутинные задачи с применением средств автоматизации. Теперь... ...

Positive Technologies и Web3 Tech обеспечат защиту цифровых финансовых активовPositive Technologies и Web3 Tech обеспечат защиту цифровых финансовых активов Positive Technologies, и Web3 Tech, разработчик в сфере блокчейн-технологий, договорились о совместной работе над повышением... ...

Positive Technologies по итогам первого полугодия увеличила объем отгрузок клиентам на 49%Positive Technologies по итогам первого полугодия увеличила объем отгрузок клиентам на 49% Positive Technologies опубликовала промежуточную управленческую и консолидированную финансовую отчетность по итогам... ...

Positive Technologies назвала пять ключевых факторов эскалации кибератак на РоссиюPositive Technologies назвала пять ключевых факторов эскалации кибератак на Россию Компания Positive Technologies проанализировала текущий ландшафт киберугроз в России и представила прогноз* на следующий... ...

Т1 Интеграция и Positive Technologies обеспечат комплексную защиту промышленных предприятий от киберугроз«Т1 Интеграция» и Positive Technologies обеспечат комплексную защиту промышленных предприятий от киберугроз «Т1 Интеграция» и Positive Technologies подтвердили совместимость программно-аппаратного комплекса АСУ ТП «Силарон» и... ...

Positive Technologies раскрыла новые инструменты APT-группировки, действующей в России с 2022 годаPositive Technologies раскрыла новые инструменты APT-группировки, действующей в России с 2022 года Positive Technologies обнаружила неизвестный ранее инструментарий киберпреступной группы Goffee. Он использовался на поздних... ...

АО Уральская сталь выстраивает кибербезопасность при помощи решения Positive Technologies вместе с Wone ITАО «Уральская сталь» выстраивает кибербезопасность при помощи решения Positive Technologies вместе с Wone IT Металлургический комбинат АО «Уральская Сталь» выстраивает полный цикл управления уязвимостями на базе решения... ...

Positive Technologies: APT-группировки стали чаще использовать фишинг даже в сложных атакахPositive Technologies: APT-группировки стали чаще использовать фишинг даже в сложных атаках Во II квартале 2025 г. специалисты департамента threat intelligence экспертного центра безопасности Positive Technologies (PT ESC TI) зафиксировали... ...

ЦИТ Рязанской области использует технологии машинного обучения в продуктах Positive Technologies для защиты инфраструктурыЦИТ Рязанской области использует технологии машинного обучения в продуктах Positive Technologies для защиты инфраструктуры Центр информационных технологий (ЦИТ) Рязанской области, подведомственное учреждение Министерства цифрового... ...

Positive Technologies: атаки на разработчиков через GitHub и GitLab достигли рекордного уровня за три годаPositive Technologies: атаки на разработчиков через GitHub и GitLab достигли рекордного уровня за три года Аналитики Positive Technologies проанализировали актуальные киберугрозы за первое полугодие 2025 г. Согласно исследованию... ...

Экс-заместитель технического директора Positive Technologies возглавил направление профессиональных сервисов в области цифровой трансформации и ИИ коЭкс-заместитель технического директора Positive Technologies возглавил направление профессиональных сервисов в области цифровой трансформации и ИИ компании UDV Group Компания UDV Group сообщила о назначении Евгения Баклушина исполнительным директором компании КИТ («Кибер Интеллектуальная... ...

Взрывотехники ликвидировали авиабомбу, найденную под Всеволожском. Ей было около 80 летВзрывотехники ликвидировали авиабомбу, найденную под Всеволожском. Ей было около 80 лет Очевидцы заметили в лесном массиве Всеволожского района Ленобласти авиабомбу ФАБ-50. Взрывное устройство пролежало там со времен Великой Отечественной войны. ...

Смолянка стала фигуранткой уголовного дела за найденную на остановке картуСмолянка стала фигуранткой уголовного дела за найденную на остановке карту Женщина в течение нескольких дней "кутила" за чужой счёт Сообщение Смолянка стала фигуранткой уголовного дела за найденную на остановке карту появились сначала на Информагентство "О чем говорит Смоленск". ...

В Mozilla предупреждают разработчиков расширений о фишинговых атакахВ Mozilla предупреждают разработчиков расширений о фишинговых атаках Представители Mozilla предупреждают разработчиков браузерных расширений об активной фишинговой кампании, которая направлена на взлом учетных записей на официальной платформе AMO (addons.mozilla.org). ...

Mozilla предупреждает: блокировщики рекламы могут стать незаконными в ГерманииMozilla предупреждает: блокировщики рекламы могут стать незаконными в Германии Представители Mozilla сообщают, что недавнее решение Федерального верховного суда Германии (BGH) возобновляет старую судебную тяжбу, связанную с тем, нарушают ли браузерные блокировщики рекламы авторские права. В организации опасаются, что потенциально это может привести к запрету подобных инструмен ...

Microsoft устранила более 100 уязвимостей в Windows и OfficeMicrosoft устранила более 100 уязвимостей в Windows и Office Во вторник, 12 августа, Microsoft выпустила ежемесячное обновление безопасности Patch Tuesday. В августовский выпуск вошло 107 устранённых уязвимостей, включая критические сбои в компонентах Windows, Office и браузера Edge. Несмотря на масштабность обновления, в Microsoft заявили, что на момент публ ...

Starlink устранила сбой спустя 2,5 часа и назвала его причинуStarlink устранила сбой спустя 2,5 часа и назвала его причину Сбой в работе системы спутниковой связи Starlink продлился около 2,5 часов, проблема уже устранена, заявил вице-президент Starlink Майкл Николс в социальной сети X. ...

Microsoft устранила ещё два препятствия, мешавших обновиться до Windows 11 25H2Microsoft устранила ещё два препятствия, мешавших обновиться до Windows 11 25H2 Обновление Windows 11 до версии 25H2 уже доступно, но заблокировано на многих ПК из-за проблем совместимости. Эти блокировки изначально были предназначены для Windows 11 24H2, но также применялись и для версии 25H2. Теперь Microsoft внесла исправления, которые позволили снять два запрета на обновлен ...

Молдавская власть устранила оппозицию средневековыми методами  МИД РоссииМолдавская власть устранила оппозицию средневековыми методами — МИД России Молдавская власть использовала варварские методы, чтобы победить на парламентских выборах, заявила официальный представитель МИД России Мария Захарова 29 сентября на брифинге.«Чтобы удержаться у власти, нынешний режим использовал, по сути, средневековые, варварские методы устрашения своих оппонентов ...

Valve устранила критический баг в обновлённой версии Half-Life 2Valve устранила критический баг в обновлённой версии Half-Life 2 Компания Valve продолжает доводить до ума юбилейное издание Half-Life 2, выпущенное в прошлом году к 20-летию культовой игры. The post Valve устранила критический баг в обновлённой версии Half-Life 2 first appeared on itndaily.ru. ...

Антимонопольное решение позволило Google сохранить Chrome и Android и продолжить отчисления MozillaАнтимонопольное решение позволило Google сохранить Chrome и Android и продолжить отчисления Mozilla Суд огласил решение в рамках судебного слушания по вопросу изменений, которые компания Google должна будет реализовать для устранения нарушения антимонопольного законодательства. Решение оказалось значительно мягче, чем ожидалось, и на фоне этого акции Google выросли в цене на 8%. В начале года Goog ...

Антимонопольное решение позволило Google сохранить Chrome и Android, и продолжить отчисления MozillaАнтимонопольное решение позволило Google сохранить Chrome и Android, и продолжить отчисления Mozilla Суд огласил решение в рамках судебного слушания по вопросу изменений, которые компания Google должна будет реализовать для устранения нарушения антимонопольного законодательства. Решение оказалось значительно мягче, чем ожидалось, и на фоне этого акции Google выросли в цене на 8%. В начале года Goog ...

ECHOMSK.SPB.RU Поиск в новостях