2SDnjd76ePt
Эксперты компании Positive Technologies выявили критическую уязвимость CVE-2024-48352 в популярной системе видеоконференций Yealink Meeting Server. Эта уязвимость могла позволить злоумышленникам получить доступ к учетным данным, конфиденциальной информации, а также проникнуть в корпоративную сеть. Производитель оперативно выпустил обновление для устранения проблемы, и пользователям настоятельно рекомендуется установить последнюю версию программного обеспечения.
По данным экспертов, в октябре 2024 года в мире было зарегистрировано 461 устройство, подверженное данной уязвимости. Большинство из них находилось в Китае, России и Польше, что подчеркивает глобальный характер угрозы. Техническая проблема позволяла хакерам без авторизации получить доступ к учетным записям, что ставило под удар компании в 140 странах.
Особенно опасным было сочетание этой уязвимости с предыдущей ошибкой, выявленной в январе 2024 года. Совместная эксплуатация этих уязвимостей могла привести к проведению атак типа Pre-Auth RCE, что значительно увеличивало риски для компаний, не обновивших свои системы. В связи с этим эксперты рекомендуют не только установить патчи, но и применять дополнительные меры безопасности, такие как изоляция серверов видеоконференций от основной корпоративной сети и двухфакторная аутентификация.
UserGate, российский разработчик решений в области кибербезопасности и архитектор сетевого доверия, озвучил результаты аналитического исследования характера актуальных угроз и киберинцидентов у российских заказчиков в 2025 году.
Атака началась с отправки на корпоративную почту сотрудника организации фишингового письма с заголовком «Исх.
В рамках конференции «Цифровая индустрия промышленной России» (ЦИПР) – главного делового события по цифровой экономике и технологиям в России – «Группа Астра» и NGR Softlab заключили соглашение о стратегическом партнерстве.
Компании представили на конференции ЦИПР-2026 результаты совместного исследования по расчёту возврата инвестиций в ИБ для крупных российских предприятий.
«ГИГАНТ Комплексные системы» получил сертификат совместимости средства доверенной загрузки ViPNet SafeBoot 3 версии 3.
Критическая уязвимость в HTTP-сервере NGINX активно эксплуатируется злоумышленниками, об этом сообщают СМИ со ссылкой на данные исследователей.
Школы Мурманской области активно приступили к замене иностранного программного обеспечения российским.
Microsoft предупредила о критической уязвимости CVE-2026-42897 в локальных версиях Exchange Server 2016, 2019 и Subscription Edition.
Microsoft начала отменять внутренние лицензии на Claude Code - ИИ-инструмент Anthropic для работы с кодом, который с декабря активно использовали сотрудники компании.
В работе каршеринга «Делимобиль» 18 мая произошел массовый сбой: пользователи жаловались на неработающее приложение, невозможность завершить аренду и проблемы с доступом к автомобилям.
