Новости: уязвимости
Узависимости – вроде программные технологии или библиотеки от которых зависит программное обеспечение.
Узависимости – вроде программные технологии или библиотеки от которых зависит программное обеспечение.
От опечаток до поглощений: об индустриализации атак на цепочки поставок npm.
Анализ эскалации угроз в экосистеме npm: от простого тайпосквоттинга к целенаправленным атакам на учётные данные сопровождающих и среды CI/CD. Руководители безопасности должны пересмотреть защиту цепочек поставок, поскольку вредоносное ПО теперь доставляется через доверенные каналы.

Американская грузовая компания раскрыла свои системы доставки и данные клиентов в сети, создав угрозу безопасности.
Технологическая компания Bluspark, обеспечивающая логистику, оставила внутренние пароли в открытом виде, включая данные руководителей, доступными в интернете на фоне роста числа взломов в индустрии перевозок.

Firefox 147 улучшает воспроизведение видео на графических процессорах AMD и усиливает защиту конфиденциальности.
Вышло обновление Firefox 147 с улучшенной защитой конфиденциальности благодаря Safe Browsing v5, новым возможностям режима «картинка в картинке» и исправлением 16 уязвимостей безопасности, шесть из которых отнесены к высокому риску. Представлены также обновления для Firefox ESR и Tor Browser.

В Chrome 144 устранены 3 серьёзные уязвимости. Обновитесь сейчас!
Google выпустила обновление Chrome 144, устранив 10 уязвимостей в системе безопасности для Windows, macOS и Linux. Три из них классифицированы как высокорисковые. Обновление уже доступно, а следующие версии Chromium ожидаются в феврале.

Вторник патчей Microsoft, январь 2026: активно используемая уязвимость нулевого дня требует немедленного внимания (или: срочного внимания).
Microsoft выпустила первый в 2026 году «Вторник исправлений», включающий восемь критических уязвимостей и одну активно эксплуатируемую брешь нулевого дня. Особое внимание уделено проблемам в SharePoint и DWM, а также истекающим сертификатам Secure Boot.

Ключевые показатели безопасности: как измерить кибербезопасность.
Измерение кибербезопасности — сложная задача для руководителей и ИТ-специалистов. Узнайте, как выстроить эффективную систему отчетности, используя категории измерений (контроли, активы, уязвимости), KPI и KRI. Пошаговое руководство из пяти этапов поможет трансформировать технические данные в понятные для бизнеса метрики, способствующие принятию верных решений по управлению ИТ-рисками.

Власти Индии могут вскоре обязать производителей смартфонов раскрывать исходный код правительству.
Индийское правительство инициировало масштабную проверку безопасности гаджетов, предложив 83 новых требования для производителей смартфонов. Ключевой спор разгорелся вокруг обязательного предоставления исходного кода для аудита, что вызвало резкое недовольство Apple, Samsung и других гигантов рынка.

SBOM: Что такое спецификация программного обеспечения и зачем она нужна для безопасности?
Разработка ПО и производство автомобилей имеют больше общего, чем кажется. Узнайте, что необходимо знать о Software Bill of Materials (SBOM). SBOM — это детальное руководство, раскрывающее компоненты вашего ПО, необходимое для повышения прозрачности и безопасности цепочки поставок в эпоху активного использования Open Source.

Китайские киберпреступники использовали уязвимости нулевого дня в VMware ESXi за год до их обнародования.
Анализ Huntress показал, что хакеры, связанные с КНР, разработали эксплойт для побега из гипервизора VMware ESXi, используя уязвимости за год до их публичного раскрытия. Обнаружен сложный инструментарий, нацеленный на ядро ESXi через скомпрометированную ВМ.

Уязвимости в Veeam Backup Suite позволяют удалённо исполнять код и создавать вредоносные файлы конфигурации резервных копий.
Veeam выпустила срочное исправление для четырех критических уязвимостей в Backup & Replication, которые могли позволить пользователям с определенными ролями (администратор, оператор) выполнить удаленное выполнение кода (RCE) и нанести ущерб базе данных.

Самое просматриваемое:
- Bitcoin Depot оштрафован на $18,5 млн – сталкивается…
- WatchGuard бьёт тревогу: критическая уязвимость…
- Как настроить ComfyUI для генерации изображений ИИ…
- ECARX берет управление бизнесом Flyme OS в свои руки…
- Результаты еженедельного опроса: Samsung Galaxy Z…
- США прикрыли платформу для хранения паролей, которой…
- Представитель сервисного центра Google сообщил…
- Тим Суини из Epic: «нечестность» и «грубое…
- Исследователи из MIT возродили 40-летнюю концепцию…
- Новейший датчик присутствия от Aqara определяет,…