RED Security SOC: объем фишинга с использованием ИИ вырос на 53% Компания RED Security, открытая экосистема ИБ-решений и экспертизы для комплексной защиты бизнеса, провела исследование... ...
Ботнет RondoDox использует 56 уязвимостей в своих атаках Обнаружен крупный ботнет RondoDox, который эксплуатирует 56 уязвимостей в более чем 30 различных устройствах, включая баги, которые впервые показали на хакерских соревнованиях Pwn2Own. ...
Пользователей PyPI снова предупреждают о фишинговых атаках Команда Python Software Foundation вновь предупреждает разработчиков, использующих Python Package Index (PyPI), о фишинговой кампании. Злоумышленники используют похожий на PyPI домен для сбора учетных данных. ...
Эксперты BI.Zone предупреждают о схеме злоумышленников с использованием фейковых памяток перед Новым годом В ноябре 2025 г. количество писем с вредоносными вложениями выросло на 18% по сравнению с октябрем. В декабре традиционно... ...
BI.ZONE приобрела активы NANO Security для усиления платформы endpoint security и выхода в сегмент B2C BI.ZONE приобрела 100% активов NANO Security — компании, которая более 20 лет развивает механизмы обнаружения вредоносного программного обеспечения. Первым этапом интеграции приобретенных технологий станет встраивание антивирусной проверки в BI.ZONE EDR. Позднее планируется создание полноценного реш ...
Swordfish Security представила AI Security фреймворк для российского рынка Swordfish Security разработала собственный AI Security фреймворк, который включает возможные риски и дорожную карту безопасной... ...
Security Vision представила обновленный продукт Security Vision SGRC Компания Security Vision вывела на рынок обновленный продукт Security Vision SGRC, в который был добавлен раздел «Управление информационной... ...
Обновление X.Org Server 21.1.20 с устранением 3 уязвимостей Опубликованы корректирующие выпуски X.Org Server 21.1.19 и DDX-компонента (Device-Dependent X) xwayland 24.1.9, обеспечивающего запуск X.Org Server для организации выполнения X11-приложений в окружениях на базе Wayland. В новых версиях устранены 3 уязвимости, которым присвоен уровень опасности 7.8 и ...
Обновление VirtualBox 7.2.4 с устранением уязвимостей Компания Oracle опубликовала корректирующий релиз системы виртуализации VirtualBox 7.2.4, в котором устранено 8 уязвимостей, подробности о которых пока не раскрываются. Указано только, что наиболее серьёзная проблема имеет уровень опасности 8.2 из 10. Кроме уязвимостей в новой версии представлено 6 ...
Исследователи составили список 25 основных уязвимостей MCP Специалисты компании Adversa опубликовали анализ топ-25 уязвимостей Model Context Protocol (MCP). Этот список исследователи позиционируют как «наиболее комплексный на сегодняшний день анализ уязвимостей MCP». ...
Обновление sudo-rs 0.2.10 с исправлением двух уязвимостей Опубликован выпуск проекта sudo-rs 0.2.10, развивающего написанные на языке Rust варианты утилит sudo и su. Новая версия примечательна исправлением двух уязвимостей, которые проявляются среди прочего в дистрибутиве Ubuntu 25.10, в котором sudo-rs задействован вместо утилиты sudo. Примечательно, что ...
Специалисты из России нашли 30 уязвимостей в Camunda 7 Уязвимости были найдены, например, в механизме десериализации библиотек Jython и во встраиваемом Java-веб-сервере Eclipse Jetty ...
Microsoft выпустила патчи для 57 уязвимостей, включая три 0-day Последний в этом году «вторник обновлений» принес патчи для 57 уязвимостей в продуктах Microsoft, три из которых были классифицированы как уязвимости нулевого дня. Одна из проблем уже активно используется в атаках, позволяя злоумышленникам получить привилегии уровня SYSTEM в Windows. ...
Microsoft за раз устранила 57 уязвимостей в своих продуктах В рамках декабрьского обновления безопасности Patch Tuesday корпорация Microsoft устранила 57 уязвимостей в своих продуктах. Среди них — одна активно используемая злоумышленниками и две публично раскрытые уязвимости нулевого дня. ...
В смартфонах Samsung нашли десятки уязвимостей Корпорация Samsung выпустила срочное обновление для смартфонов бренда. На это обратило внимание профильное издание SamMobile. ...
В Android нашли сотню опасных уязвимостей Специалисты корпорации Google рассказали, что нашли больше сотни уязвимостей в Android. Об этом сообщается на сайте проекта. ...
RED Security: хакеры атакуют транспортные организации Компания RED Security, открытая экосистема ИБ-решений и экспертизы для комплексной защиты бизнеса, сообщает о росте... ...
PT Container Security 0.8: публичный API для управления продуктом Positive Technologies представила новую версию продукта для защиты контейнерных сред PT Container Security — 0.8. Главное в релизе... ...
Платформа Security Vision получила обновление Компания Security Vision сообщила об обновлении одноименной платформы. Оно сфокусировано на удобстве ежедневной... ...
Релиз http-сервера Apache 2.4.66 с устранением 5 уязвимостей Представлен релиз HTTP-сервера Apache 2.4.66, в котором устранено 5 уязвимостей и внесено несколько десятков изменений. ...
Пять уязвимостей Fluent Bit угрожают облачным инфраструктурам Исследователи Oligo Security обнаружили пять уязвимостей в Fluent Bit. Совместная эксплуатация найденных проблем может привести к компрометации всей облачной инфраструктуры, включая Kubernetes-кластеры. ...
Meta представила инструмент для поиска уязвимостей в WhatsApp WhatsApp Research Proxy — инструмент, который позволяет глубже анализировать сетевые протоколы мессенджера и эффективнее выявлять потенциальные уязвимости. The post Meta представила инструмент для поиска уязвимостей в WhatsApp first appeared on itndaily.ru. ...
Минпромторг займется поиском уязвимостей у «подключенных» авто Минпромторг РФ в рамках эксперимента создаст Центр обнаружения, предупреждения и ликвидации последствий компьютерных атак на транспортные средства, об этом сообщают «Ведомости» со ссылкой на поручение министра Антона Алиханова. ...
Apple обещает платить до $5 млн за выявление серьезных уязвимостей в ПО Вице-президент компании по вопросам безопасности Иван Крстич заявил, что пользователи смогут получить бонусные выплаты, если найдут проблемы в ходе бета-тестирования ПО ...
Малварь Atroposia поставляется со встроенным сканером уязвимостей Исследователи Varonis обнаружили MaaS-платформу (malware-as-a-service) Atroposia. За 200 долларов США в месяц ее клиенты получают троян удаленного доступа с широкими возможностями, включая: удаленный рабочий стол, управление файловой системой, хищение информации, учетных данных и содержимого буфера ...
Bi.Zone предупреждает о цепочке уязвимостей в Oracle VirtualBox Специалисты группы исследования уязвимостей Bi.Zone обнаружили две уязвимости (CVE-2025-62592 и CVE-2025-61760) в Oracle VirtualBox. В... ...
Срочно обновитесь до iOS 26.2. Apple исправила более 20 уязвимостей Помимо десятка новых функций, в iOS 26.2, iPadOS 26.2 и macOS 26.2 компания Apple устранила более 20 уязвимостей, включая две, которые активно использовались злоумышленниками. Согласно официальному документу Apple, в прошлых сборках были обнаружены несколько уязвимостей WebKit, которые могут позволи ...
В Bi.Zone CPT добавлена метрика EPSS для приоритизации уязвимостей Согласно исследованию Threat Zone 2025, 13% атак на организации в России и других странах СНГ начинаются с эксплуатации... ...
На Positive Security Day рассказали о новых продуктах и трендах 8 октября в Москве прошла ежегодная конференция Positive Security Day. На мероприятии выступили представители Positive Technologies, которые рассказали о нескольких новых продуктах и обновлениях, а также трендах в индустрии кибербезопасности. ...
Security Vision запускает «Осенний КиберФест» в КидБурге Компания Security Vision – генеральный партнер детского города профессий КидБург и ведущий российский разработчик... ...
RED Security SOC: в третьем квартале количество кибератак выросло на 73% Компания RED Security, открытая экосистема ИБ-решений и экспертизы для комплексной защиты бизнеса, проанализировала... ...
Аналитика RED Security: 41% россиян верит уловкам киберпреступников Компания RED Security, открытая экосистема ИБ-решений и экспертизы для комплексной защиты бизнеса, проанализировала... ...
Security Vision и Гарда укрепляют технологический суверенитет Компания Security Vision и группа компаний «Гарда» подписали соглашение о стратегическом сотрудничестве. Это партнерство... ...
Сервис Red Security MFA подтвердил совместимость с VDI-системой Termidesk Компании Red Security, открытая экосистема ИБ-решений и экспертизы для комплексной защиты бизнеса, и «Увеон — облачные... ...
OpenAI создала ИИ-агента для поиска уязвимостей в программном коде Компания OpenAI представила автономного агента на базе искусственного интеллекта (ИИ) Aardvark, предназначенного для поиска и устранения уязвимостей в программном обеспечении. Система работает на базе модели GPT-5 и сейчас доступна в формате приватной бета-версии для ограниченного круга тестировщико ...
OpenAI представила ИИ-агента Aardvark для поиска и устранения уязвимостей в ПО Компания OpenAI представила Aardvark — исследовательского ИИ-агента на базе GPT‑5 для поиска уязвимостей в программном обеспечении. Источник изображений: OpenAI ...
Positive Technologies представила ноябрьский дайджест трендовых уязвимостей Эксперты Positive Technologies отнесли к трендовым девять уязвимостей: это недостатки безопасности в продуктах Microsoft, в... ...
Искусственный вайб: «Солар» зафиксировал всплеск уязвимостей в ИИ-сервисах По данным центра расследования киберугроз Solar 4RAYS группы компаний «Солар» в III квартале 2025 г. доля обнаруженных... ...
Positive Technologies представила декабрьский дайджест трендовых уязвимостей Эксперты Positive Technologies отнесли к трендовым еще четыре уязвимости: это недостатки безопасности в ядре операционной... ...
BI.Zone WAF: SQL-инъекции остаются главным риском среди веб-уязвимостей Эксперты BI.Zone WAF проанализировали веб-угрозы и обнаружили, что летом 2025 г. выросло количество уязвимостей, связанных... ...
Google меняет политику публикации исправлений уязвимостей в Android Проект GrapheneOS, разрабатывающий альтернативную свободную прошивку Android, нацеленную на усиление безопасности и обеспечение конфиденциальности, сообщил о внесении компанией Google изменений в политику публикации исправлений уязвимостей для платформы Android и раскрытия информации об уязвимостях. ...
Positive Technologies представила октябрьский дайджест трендовых уязвимостей Эксперты Positive Technologies отнесли к трендовым еще три уязвимости: это недостатки безопасности в веб-сервере управления... ...
Пользователей iPhone призвали срочно скачать iOS 26.2 из-за опасных уязвимостей Apple выпустила обновление iOS 26. 2 для всех совместимых устройств, в котором были исправлены выявленные ошибки и ряд функциональных улучшений, направленных на повышение стабильности операционной системы. ...
Эксперт SolidLab обнаружил серию критичных уязвимостей в JumpServer PAM Эксперт SolidLab Сергей Герасимов выявил серию уязвимостей высокого уровня критичности в платформе JumpServer PAM. Обнаружение... ...
«СберЛизинг» запускает программу по поиску уязвимостей на BI.Zone Bug Bounty «СберЛизинг» приглашает независимых исследователей проверить безопасность своих корпоративных ресурсов и повысить... ...
«Согаз» расширяет программу по поиску уязвимостей на BI.Zone Bug Bounty Страховая группа «Согаз» расширяет программу по поиску уязвимостей и предлагает багхантерам проверить защищенность... ...
Амбассадор AI-Security теперь отвечает за безопасную ИИ-трансформацию компаний Юрий Шабалин назначен Cheif AI Officer ГК Swordfish Security. Специалист в области кибербезопасности Юрий Шабалин возглавит развитие... ...
Baseus представила наружную камеру Security X1 Pro с двойным AI‑трекером Компания Baseus анонсировала наружную камеру Security X1 Pro с поддержкой двойного AI‑трекера. Устройство представляет собой систему видеонаблюдения с двумя независимыми камерами, способными одновременно отслеживать разные объекты. Сегодня начались продажи на Kickstarter с ранней скидкой. Модель осн ...
Security Vision выпустила новую версию Vulnerability Scanner Компания Security Vision сообщила о выпуске новой версии продукта Vulnerability Scanner, которая значительно расширяет возможности... ...
Swordfish Security опубликовали фреймворк безопасности искусственного интеллекта Методология по оценке зрелости компаний, применяющих искусственный интеллект, будет доступна для ИБ-команд компаний... ...
Microsoft представила Baseline Security Mode для «облачных» сервисов BSM основан на многолетнем опыте Microsoft в эксплуатации «облачных» сервисов и реализации инициативы Secure Future Initiative (SFI), направленной на повышение безопасности. The post Microsoft представила Baseline Security Mode для «облачных» сервисов first appeared on itndaily.ru. ...
RED Security: почти половина сотрудников компаний не справляется с мошенниками По данным исследования, без специального обучения 41% не могут выявить признаки опасных рассылок ...
BI.ZONE приобрела активы антивирусного разработчика NANO Security Компания по управлению цифровыми рисками BI.ZONE приобрела 100% активов NANO Security — разработчика, который более 20 лет развивает механизмы обнаружения вредоносного программного обеспечения. Первым этапом интеграции приобретенных технологий станет встраивание антивирусной проверки в ...
ИБ-компания Swordfish Security разместила на Mos.Hub курсы по информационной безопасности Российская компания в области разработки безопасного ПО и искусственного интеллекта Swordfish Security опубликовала... ...
Автопроизводители предупреждают об «очень ... Автопроизводители выразили обеспокоенность тем, что инициативы, направленные на повышение уровня локализации продукции, могут вызвать дополнительные проблемы в логистических цепочках и замедлить процесс перехода на электромобили. Завод BMW в Мюнхене. Генеральный директор автопроизводителя Оливер Цип ...
Атаки с использованием RaaS выросли более чем на 50% Исследователи компании «Информзащита» фиксируют стремительный рост атак с использованием программ-вымогателей... ...
МВД зафиксировало угрозы и вымогательство с использованием геолокации Мошенники начали применять новые схемы дистанционного вымогательства, получая актуальные геоданные россиян через сайты знакомств, сообщили 16 ноября в пресс-центре МВД РФ.По данным ведомства, злоумышленники устанавливают доверительный контакт онлайн, а затем используют информацию о местоположении же ...
В Firefox развивают режим для навигации с использованием AI Аджит Варма (Ajit Varma), вице-президент Mozilla по продукту Firefox, анонсировал новый режим просмотра - "AI Window", в котором будет предложено отдельное пространство взаимодействия с AI, дополняющее имеющийся стандартный режим навигации в Web и режим приватного просмотра. Функциональность AI Wind ...
Эксперт предупредил о схеме автомошенничества с использованием ИИ Злоумышленники начали использовать искусственный интеллект (ИИ) для новых схем мошенничества с покупкой автомобилей. Об этом заведующий лабораторией доверенного искусственного интеллекта РТУ МИРЭА Юрий Силаев предупредил во вторник, 11 ноября.Он отметил, что злоумышленники размещают объявления о пок ...
Контроль за использованием леса ужесточили в Удмуртии Ижевск. Удмуртия. В Удмуртии начали проверять, как жители республики используют древесину, которую заготавливают для своих нужд. Об этом сообщает региональная пресс-служба Минприроды.19 октября в Удмуртии вступили в силу изменения в закон «О порядке и нормативах заготовки древесины» &mda ...
ECHOMSK.SPB.RU