Список 12 наиболее часто используемых хакерами уязвимостей составили совместно Федеральное Бюро Расследований, Агентство национальной безопасности США, Агентство кибербезопасности и безопасности инфраструктуры (CISA) и разведывательный альянс Five Eyes, включающий представителей США, Великобритании, Австралии, Канады и Новой Зеландии. В статистике отмечается тенденция использовать уже устаревшие, а не только что обнаруженные уязвимости. В особенности часто использовали бреши, сведения о которых появились в интернете, но патчи не были выпущены.
За прошедший год идентификатор CVE получили более 25 тысяч уязвимостей. При этом только пять из них вошли в составленный киберагентствами список.
В перечне упоминаются пять уязвимостей, связанных с удаленным исполнением кода: CVE-2021-34473, CVE-2021- 44228, CVE-2022-22954, CVE-2022-30190 и CVE-2022-26134. Брешь CVE-2021-40539 также предполагает обход аутентификации. Последнее актуально и для CVE-2022-1388.
Уязвимость CVE-2021-34523 предполагает повышение привилегий. CVE-2022-22960 связана с некорректным менеджментом привилегий.
Для четырех уязвимостей вендором является Microsoft. По две бреши относятся к Atlassian и VMware. Еще по одной уязвимости связано с Fortinet, Zoho, Apache и F5 Networks.
«Лаборатория Касперского» открыла прием заявок от спикеров на ежегодную международную конференцию Security Analyst Summit.
UserGate, ведущий российский разработчик решений в области кибербезопасности и архитектор сетевого доверия, запустил сертифицированный образовательный центр в Москве.
Организации, добивающиеся успеха во внедрении искусственного интеллекта, инвестируют в фундаментальные направления, такие как качество данных, управление данными, подготовка персонала и управление изменениями — до четырех раз больше (в доле от выручки), чем компании с неудачными ИИ-инициативами.
Александр Михайлов, руководитель GSOC компании «Газинформсервис», констатирует появление новой глобальной угрозы: киберпреступники все чаще используют взлом ИТ-инфраструктуры транспортно-логистических компаний для организации физических краж грузов.
Компания «Инфосистемы Джет» представила результаты ежегодного исследования рынка информационной безопасности, в котором приняли участие руководители 255 крупных организаций.
Взаимная технологическая совместимость PT Data Security, единственной в России платформы безопасности данных и объектного S3 -хранилища Закрома подтверждена в ходе испытаний.
Более 30 плагинов из пакета EssentialPlugin оказались скомпрометированы вредоносным кодом, который давал посторонним доступ к сайтам на WordPress.
Эксперты «Лаборатории Касперского» обнаружили в App Store фальшивые приложения, мимикрирующие под популярные криптокошельки.
Microsoft с апреля 2026 года меняет поведение Remote Desktop Connection при открытии rdp-файлов.
Скорость цифровой эволюции постоянно растёт: то, что ещё вчера считалось технологической мечтой, сегодня превращается в рабочий инструмент.
