Новости: уязвимости
Узависимости – вроде программные технологии или библиотеки от которых зависит программное обеспечение.
Узависимости – вроде программные технологии или библиотеки от которых зависит программное обеспечение.
Российские хакеры эксплуатируют недавно исправленную уязвимость Microsoft Office в своих атаках
Украинская CERT сообщает об эксплуатации российскими хакерами уязвимости CVE-2026-21509 в Microsoft Office. Атаки APT28 нацелены на государственные структуры с использованием вредоносного ПО COVENANT. Рекомендуется установка обновлений безопасности.

Когда «responsible disclosure» превращается в неоплачиваемый труд
Предположение о том, что «правильное поведение» при раскрытии уязвимостей будет вознаграждено, все чаще оказывается несостоятельным. Организации отталкивают исследователей, создавая риски. Процесс становится медленнее и бюрократичнее, стирая грань между сотрудничеством и давлением.

Обновление GPU NVIDIA GeForce теперь “обязательно к установке”, поскольку оно устраняет критические уязвимости, способные подвергнуть ваш компьютер риску
Обновление драйверов NVIDIA v591.59 устраняет критические уязвимости в GPU GeForce, Quadro и Tesla. Повышение безопасности: защита от выполнения кода, утечки данных и DoS-атак. Рекомендуется срочно обновить драйверы.

В 2025 году злоумышленники сосредоточились на атаках на публично доступные приложения, а не на вымогательство
В IV квартале 2025 года основной вектор атак — эксплуатация публичных приложений. Несмотря на спад ransomware, угрозы сместились в сторону быстрого использования уязвимостей и компрометации учётных данных. Ключевые риски — устаревшая инфраструктура, отсутствие MFA и недостаточное логирование.

«Патчи или гибель: эксплойты уязвимостей теперь доминируют в атаках»
Эксперты Cisco Talos отмечают, что 40% кибератак в IV квартале 2025 года связаны с эксплуатацией уязвимостей. Организациям рекомендуют устанавливать патчи в течение часов, использовать MFA и усиливать защиту фишинга. Уровень угроз от шифровальщиков снизился до 13%.*

Ответ ЕС на CVE решает проблему зависимостей, но усиливает фрагментацию
Европейское сообщество по кибербезопасности приветствует запуск GCVE.eu — новой базы данных уязвимостей, призванной снизить зависимость от американских ресурсов. Эксперты обсуждают риски фрагментации информации и необходимость полной интероперабельности с CVE для обеспечения оперативного реагирования на угрозы.

Захлебываясь в мусоре от ИИ, cURL сворачивает программу bug bounty ради сохранения психического здоровья разработчиков
Разработчики cURL прекращают программу вознаграждений за баги из-за наплыва низкокачественных, часто сгенерированных ИИ отчётов. Это решение вызвало обеспокоенность среди пользователей, так как угрожает безопасности инструмента, несмотря на то, что разработчики видят в этом единственное спасение от “мусора”, включая LLM, находящие ложные уязвимости и некомпилируемый код.

Bank of England: Финансовый сектор пренебрегает базовыми мерами кибербезопасности при разработке ПО
Ежегодный отчет CBEST за 2025 год выявил, что финансовые организации Великобритании продолжают игнорировать базовые меры кибербезопасности: от слабых паролей и контроля доступа до проблем с обновлением систем. Социальная инженерия остается серьезной угрозой, несмотря на улучшения в MFA.

Самое просматриваемое:
- Bitcoin Depot оштрафован на $18,5 млн – сталкивается…
- WatchGuard бьёт тревогу: критическая уязвимость…
- Как настроить ComfyUI для генерации изображений ИИ…
- ECARX берет управление бизнесом Flyme OS в свои руки…
- Результаты еженедельного опроса: Samsung Galaxy Z…
- США прикрыли платформу для хранения паролей, которой…
- Представитель сервисного центра Google сообщил…
- Тим Суини из Epic: «нечестность» и «грубое…
- Исследователи из MIT возродили 40-летнюю концепцию…
- Новейший датчик присутствия от Aqara определяет,…

