Контейнеризация стала стандартом де-факто для разработки, доставки и эксплуатации приложений.
Утечка данных в Coupang наглядно продемонстрировала: можно использовать самые продвинутые алгоритмы, но оказаться беспомощным, если архитектура управления ключами имеет единую точку отказа.
ИИ стал критически важной частью бизнес-процессов — от автоматизации операций до принятия решений в реальном времени.
Пентест — проверка на проникновение в инфраструктуру, которая моделирует реальные кибератаки.
Кибербезопасность в банковском секторе — это всегда про масштаб и сложность.
В декабре 2021 года в популярной библиотеке Log4j дала злоумышленникам возможность всего несколькими строками кода установить полный контроль над сервером.
Нейросети значительно трансформировали пентест – они автоматизируют рутинную разведку и сканирование, ускоряют подготовку отчетов и повышают покрытие, одновременно ставя новые требования к контролю, конфиденциальности и экспертизе.
Долгое время Kali Linux оставался главным инструментом пентестеров и символом всей отрасли.
Ядро Linux лежит в основе миллионов серверов, облачных платформ и встраиваемых устройств.
В пятницу,12 мая 2017 года мир узнал, почему нельзя откладывать обновления операционной системы Windows.
Уже в восьмой раз в Москве и Санкт-Петербурге прошло масштабное офлайн- и онлайн-мероприятие GIS DAYS 2025, объединяющее разработчиков, интеграторов, регуляторов и экспертов.
Man-in-the-Middle (MITM), или «Человек посередине», с одной стороны, это мощный инструмент для тестирования безопасности, с другой – опасная атака, нарушающая конфиденциальность.
Metasploit — это мощный фреймворк для тестирования на проникновение.
Pentest (пентест) – это один из передовых методов проверки защитных инструментов компании на наличие уязвимостей.
Банк угроз ФСТЭК России существует более семи лет.
Новых программных продуктов с каждым годом становится больше.
С начала 2022 года число кибератак на российскую инфраструктуру увеличилось на 80%.
Некоммерческая организация Open Web Application Security Project описала типичные проблемы безопасности, которые угрожают современным облачным приложениям.
Сканер уязвимостей – это один из обязательных инструментов специалиста по информационной безопасности.
Positive Technologies включила новую уязвимость в Microsoft SharePoint в список трендовых угроз апреля.
Эксперт центра сервисов по кибербезопасности «Лаборатории Касперского» выявил уязвимость в архитектуре удалённого вызова процедур Windows, позволяющую реализовать ранее неизвестную технику локального повышения привилегий.
Исследователи обнаружили уязвимость в Firefox и Tor Browser, которая позволяла сайтам создавать устойчивый идентификатор пользователя и отслеживать его между сессиями.
Microsoft выпустила внеплановое обновление для ASP NET Core после того, как апрельский патч сам привел к критической уязвимости.
Исследователи Calif описали уязвимость в iTerm2, из-за которой даже вывод обычного текстового файла через cat readme.
Платформа Lovable, которую используют для создания приложений с помощью ИИ, оказалась в центре инцидента с доступом к данным пользователей.
Минфин США провел экстренное совещание с крупнейшими банками на фоне опасений вокруг новой модели Anthropic.
В расширении Claude для браузера Google Chrome обнаружена критическая уязвимость, позволяющая злоумышленникам полностью перехватывать управление браузером пользователя без кликов и разрешений.
Компания TP-Link сообщила о критической уязвимости в ряде своих сетевых устройств, которая может позволить злоумышленникам получить полный контроль над роутером.
В мессенджере Telegram выявлена уязвимость нулевого дня, которая потенциально могла использоваться для атак на пользователей.
В российских видеосчетчиках посетителей ZenCount обнаружена критическая уязвимость, которая потенциально позволяла неавторизованным пользователям получать удаленный доступ к данным.
Apple выпустила экстренные обновления безопасности, устраняющие ряд критических уязвимостей в iOS, iPadOS и macOS, которые, по данным компании, уже эксплуатировались в реальных атаках.
Исследователи безопасности из Qualys обнаружили серию критических уязвимостей в механизме защиты AppArmor, используемом в Linux.
Исследователи Qualys Threat Research Unit обнаружили девять уязвимостей в модуле безопасности AppArmor, которые существовали с 2017 года и затрагивают более 12,6 млн систем по всему миру.
Разработчики WordPress выпустили экстренное обновление 6 9 2, закрывающее 10 уязвимостей, включая опасные проблемы с обходом аутентификации и XSS.
Яндекс подвёл ежегодные итоги программы «Охота за ошибками», посвящённой поиску уязвимостей в сервисах и инфраструктуре компании.
Исследователи из Oasis Security обнаружили критическую цепочку уязвимостей в популярном автономном AI-агенте OpenClaw, которая могла позволить злоумышленному сайту полностью взять под контроль локально запущенного AI-ассистента — без плагинов, расширений или прямого взаимодействия с пользователем.
Zyxel устранила критическую уязвимость, позволяющую злоумышленникам удаленно выполнять команды на ряде моделей сетевого оборудования.
Компания OX Security раскрыла четыре уязвимости в расширениях для популярных IDE, которые, по оценке исследователей, формируют серьёзную «слепую зону» безопасности в процессе разработки.
Шведская компания Cyloq раскрыла уязвимость CVE-2026-0714, позволяющую извлекать ключ шифрования LUKS на встраиваемых устройствах даже при использовании TPM.
Cyber Media разобрался, где сейчас могут заработать «белые шляпы».
Чем совершеннее становятся информационные системы, тем больше в них уязвимостей — потенциальных лазеек для хакеров.
Кирилл Рудик, главный архитектор по кибербезопасности Cloud X, в интервью для Cyber Media рассказал, как меняется ландшафт облачных угроз, какие риски связаны с Kubernetes и cloud-native архитектурами и какие технологии уже в ближайший год могут стать стандартом де-факто в сфере облачной безопасности.
Гибкость — один из ключевых навыков менеджмента, в том числе в образовании.
Автомобиль сначала перестал быть роскошью, а сегодня и эволюционирует из средств передвижения.
Максим Казенков — DevOps-специалист по информационной безопасности VK.
Инфраструктурный ресерч в России выходит на новый уровень.
Георгий Кумуржи — специалист по анализу защищенности департамента киберзащиты одного из банков и преподаватель РТУ МИРЭА.
Этичные хакеры из «тени» вышли в публичное поле: сегодня они помогают бизнесу и государству защищаться от атак, расследовать инциденты и проверять реальную устойчивость систем.
Уязвимость в информационной безопасности - это слабое место или недостаток в системе, программном обеспечении, сети или приложении, которое может быть использовано злоумышленниками для несанкционированного доступа, повреждения или кражи данных. Они возникают из-за ошибок в проектировании, разработке или конфигурировании IT-решений и могут стать основной причиной успешных кибератак.
Следует понимать, что уязвимости могут иметь серьезные последствия для организаций и частных лиц. Взлом или утрата контроля над информацией может привести к утечке чувствительных данных клиентов, нарушению законодательства о защите данных, финансовым потерям и даже повреждению репутации компании.
Обнаружение Уязвимостей:
Процесс обнаружения уязвимостей – это систематическая проверка и анализ информационных систем с целью выявления возможных слабых мест. Здесь несколько ключевых методов, которые используют специалисты по информационной безопасности:
1. Сканирование уязвимостей: Для начала, эксперты применяют специальные инструменты, называемые сканерами уязвимостей, которые автоматически анализируют сетевые порты, операционные системы, приложения и службы на наличие известных уязвимостей.
2. Ручная проверка кода: Разработчики и специалисты по безопасности анализируют программный код приложений и веб-сайтов в поисках потенциальных ошибок, которые могут быть использованы злоумышленниками.
3. Пенетрационное тестирование: Это процесс, при котором этичные хакеры (пенетраторы) имитируют атаку на систему или сеть с целью выявления уязвимостей и оценки степени их воздействия.
4. Аудит безопасности: Эксперты проводят комплексное обследование информационных систем с учетом стандартов безопасности, для выявления возможных слабых мест и неправильной конфигурации.
5. Использование баг-баунти программ: Компании могут приглашать внешних исследователей и хакеров для поиска уязвимостей в обмен на вознаграждение (баг-баунти). Это помогает обнаружить проблемы, которые внутренние команды безопасности могли бы упустить.
Важность Обнаружения Уязвимостей
Обнаружение уязвимостей является основополагающим элементом для обеспечения полноценной защиты информации. Он позволяет организациям предпринимать шаги по устранению обнаруженных проблем, прежде чем злоумышленники смогут их использовать. Таким образом, мы создаем более безопасное и защищенное цифровое окружение для нас и наших пользователей.
