уязвимости

  1. NewsMaker

    Новости 40 лет хакерской культуре — легендарный журнал Phrack возвращается с новым выпуском

    Новое издание продолжает традицию публикации знаний «от хакеров для хакеров». Хакерскому журналу Phrack исполнилось 40 лет — к этой дате вышел юбилейный 72-й номер , опубликованный 19 августа 2025 года. Это культовое издание, основанное в середине 80-х, считается одним из старейших и самых...
  2. NewsMaker

    Новости Хакеры против «РЕД СОФТ»: компания выставила свою СУБД на проверку багбаунти-охотников

    Уязвимости «РЕД Базы Данных» будут искать на Standoff Bug Bounty. Во втором полугодии 2024 года более половины (52%) успешных атак на организации завершились утечками данных, следует из исследования Positive Technologies. Чаще всего жертвами становились госструктуры, промышленность...
  3. NewsMaker

    Новости 150 инструментов и 12 ИИ-агентов HexStrike AI выпустил новую платформу для автоматизации пентестов

    Разведка поддоменов теперь занимает минуты вместо часов. В репозитории HexStrike AI опубликован выпуск платформы HexStrike AI MCP Agents v6.0 — фреймворка для автоматизации тестов на проникновение. Система объединяет более 150 инструментов безопасности и 12 автономных ИИ-агентов, работающих...
  4. NewsMaker

    Новости 107 уязвимостей? Пфф, для Windows это просто августовский Patch Tuesday

    Patch Tuesday — когда у Windows день стирки, а белья слишком много. В августовском Patch Tuesday Microsoft выпустила пакет обновлений безопасности, устраняющий 107 уязвимостей в своих продуктах. Среди них — одна уязвимость нулевого дня , уже раскрытая публично: CVE-2025-53779 ...
  5. NewsMaker

    Новости GPT-5 превращается в катастрофу

    Конкуренты обходят GPT-5 в тестах, а пользователи уходят к другим платформам. Ни один продукт с ИИ в истории не вызывал такой волны ожиданий, как долгожданный GPT-5 от OpenAI. Однако после громкого запуска на прошлой неделе новинка быстро столкнулась с критикой — и это может стать плохим...
  6. NewsMaker

    Новости RCE, Path Traversal и утечка токенов: как ошибки «1С-Битрикс» могли ударить по бизнесу

    Проверьте версии модулей Bitrix. С 2023 года Positive Technologies и 1С-Битрикс сотрудничают для выявления уязвимостей и повышения устойчивости систем. Привлечение независимой экспертизы помогает вендору обеспечивать высокий уровень защиты данных. В рамках партнёрства специалисты PT SWARM...
  7. NewsMaker

    Новости Производитель камер «прокололся» с защитой. Теперь хакеры видят всё.

    Грубые ошибки в коде сделали из средств наблюдения — инструменты слежки. Специалисты из компании Claroty выявили ряд серьёзных уязвимостей в линейке продуктов видеонаблюдения Axis Communications, которые при успешной эксплуатации позволяют полностью перехватить контроль над устройствами...
  8. NewsMaker

    Новости XBOW: ИИ стал багхантером №1. Осталось только придумать, как его за это засудить

    На HackerOne теперь побеждают боты. Люди — только на подстраховке от галлюцинаций. Первое место в глобальном рейтинге HackerOne теперь занимает не человек, а машина — под псевдонимом XBOW скрывается не живой исследователь, а ИИ-система, которая уже нашла 255 уязвимостей. Несмотря на столь...
  9. NewsMaker

    Новости Белые хакеры «уронили» 70% компаний — за сутки и без усилий

    «Кибериспытания» показали уязвимость российского бизнеса. Две из трёх российских компаний можно «взломать» менее чем за сутки — такой результат показало исследование проекта «Кибериспытания», сообщает РБК. В исследовании участвовали 74 компании из девяти отраслей, включая IT (57%), торговлю...
  10. NewsMaker

    Новости Вы проверяли своих подрядчиков? PT Surveying — это быстрый способ узнать, кто уязвим

    PT запустила инструмент анализа. Компания Positive Technologies представила сервис PT Surveying — инструмент для экспресс-оценки киберустойчивости организаций и их контрагентов. Сервис позволяет выявить как текущие уязвимости, так и следы возможного взлома, в том числе в прошлом. Поводом...
  11. NewsMaker

    Новости Баги — новая нефть: Microsoft готова платить годовую зарплату за критические дыры

    Всего за один найденный баг хакеры смогут купить себе новый автомобиль. Microsoft объявила о масштабных изменениях в своей программе поощрений за уязвимости в платформе .NET, значительно расширив её охват и увеличив вознаграждения за находки. Теперь за критические баги в .NET и ASP .NET...
  12. NewsMaker

    Новости 80% хакеров знают о CVE до их публикации. Готовы ли вы к атаке?

    :Новый способ предсказания атак может спасти вашу компанию от взлома. Команда GreyNoise обнаружила тревожную закономерность: в 80% случаев перед официальной публикацией новых уязвимостей (CVE) наблюдаются всплески подозрительной активности в интернете. Это не совпадения и не случайные...
  13. NewsMaker

    Новости Пока вы восхищаетесь ChatGPT, ваши данные уже утекают через заднюю дверь

    97% компаний запускают ИИ без ограничений — а потом удивляются утечкам. Компании в погоне за искусственным интеллектом забывают о безопасности. К такому выводу пришли аналитики IBM, изучив данные о кибератаках за последний год. Хакеры уже научились использовать слабые места в корпоративных...
  14. NewsMaker

    Новости Google нацепила на ваши cookies железные оковы: долгожданная DBSC вышла в свет

    Хотел украсть чужую сессию? Теперь вам придётся украсть весь компьютер целиком. Google расширяет границы безопасности с новой инициативой, сделав общедоступной бета-версию технологии Device Bound Session Credentials (DBSC) — функции, которая позволяет защитить пользователей от кражи...
  15. NewsMaker

    Новости BIOS был последним, чему мы ещё доверяли. Встречайте: 6 новых причин этого не делать

    Злоумышленнику достаточно попасть в ядро, чтобы потом спокойно поселиться в вашем железе. Исследователи из Binarly выявили шесть опасных уязвимостей в BIOS-прошивках, разработанных Insyde Software и используемых в настольных ПК Lenovo — в частности, в линейках IdeaCentre AIO 3 и Yoga AIO...
  16. NewsMaker

    Новости 1 байт — ровно столько изменили хакеры, чтобы обойти многомиллионную систему безопасности Microsoft

    Атака ToolShell поразила государственные структуры и банки сразу в пяти странах. В середине июля специалисты «Лаборатории Касперского» сообщили о массовой атаке на локальные серверы Microsoft SharePoint по всему миру. Цепочка эксплойтов, получившая имя ToolShell, позволяет злоумышленникам...
  17. NewsMaker

    Новости DNS rebinding и iframe-хаки: Firefox 141 устраняет критические RCE-уязвимости

    В числе исправлений — баги в JIT-компиляторе, CSP и механизмах загрузки. 22 июля 2025 года Mozilla представила обновление Firefox 141, направленное на повышение безопасности браузера. В рамках бюллетеня MFSA 2025-56 устранены 18 уязвимостей, включая ошибки, связанные с работой...
  18. NewsMaker

    Новости DNS rebinding и iframe-хаки: Firefox 141 устраняет критические RCE-уязвимости

    В числе исправлений — баги в JIT-компиляторе, CSP и механизмах загрузки. 22 июля 2025 года Mozilla представила обновление Firefox 141, направленное на повышение безопасности браузера. В рамках бюллетеня MFSA 2025-56 устранены 18 уязвимостей, включая ошибки, связанные с работой...
  19. NewsMaker

    Новости Три критические дыры в Cisco ISE — и ни одна не требует авторизации. Взлом идёт прямо сейчас

    Просто отправь запрос — и ты уже root. Cisco предупредила о том, что три критические уязвимости, недавно устранённые в платформе Identity Services Engine (ISE) , уже активно эксплуатируются в реальных атаках. Хотя вендор пока не раскрыл технические подробности об успешности или масштабе...
  20. NewsMaker

    Новости Из гостя — в захватчика: что нашли на Pwn2Own в VMware

    VMware устроила матрёшку для хакеров. VMware устранила четыре уязвимости в продуктах ESXi, Workstation, Fusion и Tools, которые были использованы как нулевые в рамках хакерского конкурса Pwn2Own Berlin 2025, прошедшего в мае. Обнаруженные проблемы позволяли злоумышленникам выполнять команды...
  21. NewsMaker

    Новости Нужны актуальные баги, сигнатуры и фиды? Новый портал Positive Technologies даёт всё сразу — по 1000 в неделю

    317 тысяч уязвимостей, 45 тысяч исследователей и ни одного мёртвого линка. Компания Positive Technologies открыла бесплатный онлайн-портал, аккумулирующий информацию об уязвимостях в программном обеспечении и оборудовании разных производителей. Сервис ориентирован на специалистов по...
  22. NewsMaker

    Новости 9,8 из 10: Российские хакеры показали, как взломать сервер одним кликом

    3 критические уязвимости в ATEN KVM получили 9,8 балла по CVSS. ATEN International устранила пять уязвимостей в переключателях KVM over IP CL57xx, три из которых признаны критически опасными. Проблемы обнаружили исследователи PT SWARM — Наталья Тляпова, Денис Горюшев и Дмитрий Скляров...
  23. NewsMaker

    Новости Не можешь победить хакеров? Объединись с ними!

    Британия решилась на то, что раньше считалось немыслимым. Национальный центр кибербезопасности Великобритании (NCSC) представил новую программу под названием Vulnerability Research Initiative (VRI), которая нацелена на расширение сотрудничества с независимыми специалистами в области...
  24. NewsMaker

    Новости Hackbase перезапущена: теперь каждая отрасль — это поле боя. А ваш бизнес — учебная цель

    Новая версия Hackbase опасно реалистична. Компания Positive Technologies представила обновлённую версию платформы Standoff Hackbase — виртуальной среды для практической подготовки специалистов в области информационной безопасности. В новой версии появились дополнительные задания...
  25. NewsMaker

    Новости ЕСИА, ЕБС, СМЭВ — не заклинание, а список того, что вы можете сломать за деньги

    Минцифры выносит уязвимости на витрину. Минцифры России запустила третий этап программы по поиску уязвимостей на платформе Standoff Bug Bounty. Новая фаза рассчитана на выявление критических уязвимостей в ключевых цифровых сервисах государства — от портала Госуслуг до Единой биометрической...