Получите все материалы CNews по ключевому слову
MITRE CVE MITRE Common Vulnerabilities and Exposures База данных общеизвестных уязвимостей информационной безопасности
- MITRE ATT&CK - MITRE Adversarial Tactics, Techniques, and Common Knowledge
Структурированный список поведений киберпреступников - Уязвимость - компьютерная безопасность
- CPU - Critical Patch Update - релиз критических патчей безопасности
- OSVDB - Open Sourced Vulnerability Database - База данных уязвимостей открытого кода
- Вредоносное ПО - Зловред - malware
- Trojan RAT - Remote Access Toolkit Trojan - Средство удаленного управления
- Trojan - TrojWare - Троянская программа - Дроппер - Dropper
- Google Android-уязвимости - Android-угрозы - Вредоносное ПО
- Кибербезопасность
СОБЫТИЯ
Опубликовать/исправить описание системы — book@cnews.ru
| 09.06.2026 |
«Информзащита»: время появления эксплойтов после публикации CVE сократилось до 12 часов
Эксперты компании «Информзащита» сообщили о выявлении резкого сокращения окна между публикацией CVE и появлением рабочего эксплойта: по итогам анализа открытых баз уязвимостей, данных о пуб |
|
| 04.06.2026 |
R-Vision предупредил о наиболее опасных уязвимостях мая
ресом со стороны злоумышленников. Об этом CNews сообщили представители R-Vision. В дайджест попали: CVE-2026-0300 – Palo Alto Networks PAN-OS; CVE-2026-42945 – Nginx; CVE-2026-314 |
|
| 02.06.2026 |
«1С-Битрикс» добавил ИИ в тестирование
са от сторонних компаний-разработчиков — анализ кода на базе искусственного интеллекта. ИИ-аудит дополняет уже работающие механизмы: статический анализ по правилам, экспертное ревью, публичный реестр уязвимостей и взаимодействие с независимыми исследователями. Расширение программы — собственная инициатива компании в развитие подхода к безопасности экосистемы, который Центр ИБ ведёт на протя |
|
| 02.06.2026 |
Российские мобильные приложения крайне опасны для россиян. В них скрыты десятки тысяч уязвимостей, и их никто не устраняет
ого могут затронуть проблемы с ИБ, есть и дети. Согласно отчету AppSec Solutions, лидерами по числу уязвимостей, в том числе критических, оказались программы из категории «Игры». Также «дыр» мн |
|
| 01.06.2026 |
Пермский край запустил программу поиска уязвимостей на Standoff Bug Bounty
их функционирование — стабильным, важен высокий уровень защищенности информационной инфраструктуры. Один из эффективных методов модернизации систем защиты — проведение независимого анализа на наличие уязвимостей сервисов и веб-сайтов. Это важный опыт для региона: оценку уровня защищенности проведут независимые специалисты, а перечень выявленных уязвимостей позволит своевременно их ус |
|
| 27.05.2026 |
ОС iPhone позволяет незаметно захватывать аккаунты WhatsApp
уатацию конкретных уязвимостей именно в этой версии. Наиболее вероятными виновниками названы «баги» CVE-2025-43300 и CVE-2025-55177. Уязвимость CVE-2025-43300 представляет собой о |
|
| 22.05.2026 |
ИИ массово заваливает мейнтейнеров Linux дубликатами отчетов об уязвимостях, парализуя работу
и отчеты в закрытый список рассылки, не видя сообщений друг друга. Это превращает процесс обработки уязвимостей в хаотичный поток дубликатов, в котором теряются действительно важные и уникальны |
|
| 22.05.2026 |
Работайте бесплатно. Крупнейшая в мире платформа для «белых» хакеров срезала выплаты за критические уязвимости почти до нуля
керы беднеют Платформа HackerOne, которая обеспечивает работу «белым» хакерам, занимающимся поиском уязвимостей за деньги, почти перестала оплачивать их труд. Как пишет The Register, в ряде слу |
|
| 22.05.2026 |
Positive Technologies представила майский дайджест трендовых уязвимостей
их появления. Уязвимость, приводящая к подмене данных, в Microsoft SharePoint Server PT-2026-32853 (CVE-2026-32201, CVSS — 6,5) Компания Microsoft предупредила, что уязвимость уже использовалас |
|
| 19.05.2026 |
«РТК-Сервис»: работа с legacy-системами западных вендоров требует прагматичного подхода, от изоляции до планомерной миграции
бератак на российские активы интегратор «РТК-Сервис» констатирует критическое накопление незакрытых уязвимостей в устаревших западных системах и отмечает, что в РФ полностью перешли на импортон |
|
| 18.05.2026 |
Опасная «дыра» в Cisco требует вручную перезагрузить системы
k Controller (CNC) и Network Services Orchestrator (NSO). Успешная эксплуатация «бага» под индексом CVE-2026-20188 приводит к сбою в работе устройств, устранить который можно только перезагрузк |
|
| 06.05.2026 |
Эксперты R-Vision предупредили о критических уязвимостях апреля в Adobe, Microsoft и TrueConf
со стороны злоумышленников. Подборка охватывает уязвимости в продуктах Adobe, TrueConf, Microsoft. CVE-2026-34621 | BDU:2026-04929: уязвимость выполнения произвольного кода в Adobe Acrobat и R |
|
| 04.05.2026 |
РОСА выпустила обновления для закрытия уязвимости Copy Fail в ядре Linux
ния для закрытия уязвимости Copy Fail в ядре Linux. В ядре Linux была обнаружена опасная уязвимость CVE-2026-31431, получившая название Copy Fail. Она относится к классу LPE-уязвимостей, то ест |
|
| 04.05.2026 |
Selectel устранил критическую уязвимость в ядре Linux CVE-2026-31431 в SELECTOS, возникшую вследствие глобального сбоя Linux
Selectel, провайдер ИT-инфраструктуры, сообщил об устранении критической уязвимости ядра Linux CVE-2026-31431 в серверной операционной системе Selectos 1.3. Эксплойт давал возможность запустить код от лица пользователя без прав и получить root-доступ к системе. Об этом CNews сообщили пре |
|
| 29.04.2026 |
«Солар»: ИИ-сервисы лидируют по уровню критичности уязвимостей
По данным экспертов центра исследования киберугроз Solar 4RAYS группы компаний «Солар», в I квартале 2026 го. доля уязвимостей, связанных с ИИ-ассистентами, чат-ботами и другими сервисами, в сравнении с предыдущим кварталом выросла на 2 п.п. до 5%. При этом уровень критичности уязвимостей в них соста |
|
| 29.04.2026 |
Positive Technologies представила апрельский дайджест трендовых уязвимостей
информация об угрозах поступает в течение 12 часов с момента их появления. Уязвимость PT-2026-2760 (CVE-2026-20963, CVSS — 9,8) связана с ошибкой в механизме десериализации. По сообщениям компа |
|
| 23.04.2026 |
Хакеры взялись за свежераскрытую уязвимость в продуктах Citrix NetScaler
Работа над ошибками Хакеры активно используют недавно обнаруженную уязвимость CVE-2026-3055 в устройствах Citrix NetScaler ADC и NetScaler Gateway для кражи существенных д |
|
| 22.04.2026 |
На «Мос.Хаб» появились курсы по информационной безопасности от академии кибербезопасности Innostage
ской облачной платформе «Мос.Хаб» пять курсов по информационной безопасности (ИБ). Теория и практика адаптированы для любого уровня подготовки и охватывают основные направления: анализ и эксплуатацию уязвимостей, веб-безопасность, шифрование данных и применение современных защитных решений. Как сообщили в Департаменте информационных технологий (ДИТ) города Москвы, материалы будут особенно п |
|
| 22.04.2026 |
Web3 Tech развернет приватную программу поиска уязвимостей на площадке Standoff Bug Bounty
Web3 Tech, центр компетенций по блокчейн-инфраструктуре и провайдер web3-сервисов, запускает приватную программу поиска уязвимостей на платформе Standoff Bug Bounty. Независимые эксперты смогут проверить степень информационной безопасности ключевого продукта разработчика — платформы для работы с цифровыми валюта |
|
| 21.04.2026 |
Приложения российских банков кишат «дырами». Их тысячи, и это только начало
ких финансовых приложениях, в том числе и фирменных сервисах отечественных банков содержатся тысячи уязвимостей, и их число постоянно растет, сообщили CNews представители компании AppSec Soluti |
|
| 16.04.2026 |
Чувашская Республика запускает программу по поиску уязвимостей на BI.Zone Bug Bounty
Компания BI.Zone сообщила о том, что Чувашская Республика запускает программу по поиску уязвимостей на BI.Zone Bug Bounty. Независимые исследователи оценят уровень защищенности госу |
|
| 16.04.2026 |
Hexway сократили ручную обработку уязвимостей на 25% с помощью ML
грузок и обучается исключительно на данных заказчика внутри его контура. Вместе с ранее внедренным LLM-помощником новая версия формирует гибридную интеллектуальную систему для анализа и приоритизации уязвимостей. Об этом CNews сообщили представители Hexway. Что умеет VampyBro 2.0 VampyBro 2.0 решает главную боль AppSec и DevSecOps-команд, а именно, тонны срабатываний от сканеров, которые от |
|
| 06.04.2026 |
Аналитики R-Vision назвали 5 самых опасных уязвимостей за март
по информационной безопасности. Об этом CNews сообщили представители R-Vision. В дайджест включены: CVE‑2026‑25187 - Windows Winlogon; CVE-2026-23669 - Windows Print Spooler; CVE- |
|
| 27.03.2026 |
«Авито» расширяет программу Bug Bounty на ИИ-сервисы и увеличивает максимальную выплату
ела в начале года. С распространением генеративного искусственного интеллекта появляются новые типы уязвимостей — например, манипуляции через промпты или попытки извлечения данных из контекста |
|
| 27.03.2026 |
Positive Technologies помогла исправить шесть уязвимостей в распределенной системе управления компании Yokogawa
ости. Решение экспортируется не менее чем в 100 стран мира. Уязвимостям PT-2026-7964–PT-2026-79691 (CVE-2025-1924, CVE-2025-48019–CVE-2025-48023; BDU:2025-02823, BDU:2025-08836–BD |
|
| 25.03.2026 |
Security Vision усилила приоритизацию уязвимостей данными ФСТЭК России
чик решений в области автоматизации обеспечения информационной безопасности, объявляет об интеграции данных Федеральной службы по техническому и экспортному контролю (ФСТЭК России) об эксплуатируемых уязвимостях в алгоритмы приоритизации своих продуктов. Теперь в основе системы ранжирования угроз лежит не только аналитика мировых источников, но и экспертиза регулятора. Аналитический центр S |
|
| 19.03.2026 |
Servicepipe запустила тестирование платформы непрерывного сканирования на известные уязвимости
язвимостей в программном обеспечении растёт с каждым годом, а время между появлением записи в базах CVE и первыми попытками эксплуатации продолжает сокращаться. В этих условиях разовые проверки |
|
| 16.03.2026 |
Вышла новая версия R-Vision VM с ретроспективным поиском уязвимостей и расширенной автоматизацией
нным сканером для ИТ-инфраструктур любого масштаба. Новая версия 6.1 получила ретроспективный аудит уязвимостей, расширенные возможности приоритизации, поддержку сканирования групп ИТ-активов и |
|
| 16.03.2026 |
Уязвимости в тени: ChatGPT и DeepSeek пропускают от 40 до 50% уязвимостей в приложениях на Java и Python
компаний «Солар» проанализировала эффективность шести больших языковых моделей (large language model, LLM), которые используются для самых трудоемких этапов верификации (triage, триаж) и исправления уязвимостей кода (codefix, кодфикс) в безопасной разработке. В среднем для полноценной проверки приложения необходимо провести от двух-трех циклов проверки и более в зависимости от объема уя |
|
| 13.03.2026 |
Positive Technologies представила дайджест трендовых уязвимостей за март 2026 года
легий, в системе графического интерфейса рабочего стола Desktop Window Manager (DWM). PT-2026-7404 (CVE-2026-21519, CVSS — 7,8). Уязвимость позволяет злоумышленнику с низкими привилегиями воспо |
|
| 11.03.2026 |
R-Vision назвал семь критичных уязвимостей, выявленных за февраль 2026 года
в области ИБ. Об этом CNews сообщили представители R-Vision. В дайджест вошли следующие уязвимости: CVE‑2026‑21519 - Microsoft Desktop Window Manager; CVE‑2026‑21513 - Microsoft MSHTML; |
|
| 10.03.2026 |
K2 Cloud запустил публичную программу поиска уязвимостей на Standoff Bug Bounty
Облачный провайдер K2 Cloud (подразделение «К2Тех») открыл публичную программу поиска уязвимостей на площадке Standoff Bug Bounty, завершив этап закрытого тестирования. Инициатива направлена на выявление уязвимостей, которые могут повлиять на безопасность сервисов облачно |
|
| 05.03.2026 |
Mt cloud представила сервис CPT для контроля уязвимостей во внешнем периметре
и сводит к минимуму количество ложных срабатываний. В итоге отчет перестает быть формальным списком CVE и становится понятным рабочим инструментом для команды. Виктор Виноградов, директор по ин |
|
| 25.02.2026 |
Скоростное исследование стоимостью $600 выявило больше 100 «дыр» в ядре Windows
Поиск ИТ-уязвимостей Больше сотни ошибок в ядре Windows нашли с помощью технологий с искусственным интеллектом (ИИ), пишет The Register. Исследователи уверены, что ИИ в 2026 г. снижает порог входа в пои |
|
| 18.02.2026 |
«Информзащита»: 40% MCP-серверов содержат критические уязвимости
оказывает, что 8% узлов содержат открытые API-ключи, 7% уязвимы к атакам типа Path Traversal (класс уязвимостей веб‑приложений, позволяющий злоумышленнику читать произвольные файлы за пределами |
|
| 16.02.2026 |
HeadHunter будет выплачивать 500 тыс. руб. в программе поиска уязвимостей на Standoff Bug Bounty
гхантеры получат возможность исследовать важнейшие цифровые активы компании, включая основной сайт hh.ru, облачную CRM-систему для рекрутинга Talantix и профессиональную соцсеть «Сетка». За выявление уязвимостей критического уровня опасности HeadHunter заплатит исследователям до полумиллиона рублей, а за обнаружение недостатков высокой степени опасности — до 250 тыс. руб. Ранее HeadHunter п |
|
| 10.02.2026 |
Positive Technologies представила февральский дайджест трендовых уязвимостей
звимость, приводящая к удаленному выполнению кода, в Microsoft 365 и Microsoft Office PT-2026-4775 (CVE-2026-21509, CVSS – 7,8). Microsoft предупредила, что уязвимость уже используется в реальн |
|
| 02.02.2026 |
«Солар»: за 2025 год число веб-уязвимостей выросло в 3,2 раза, среди них — ИИ-сервисы и платформа для создания сайтов
В отличие от локального вектора (Local), злоумышленнику не требуется прямого доступа к хосту, достаточно нахождения в той же сети, где доступен уязвимый компонент. Примером такой уязвимости является CVE-2025-67780 — брешь в системе спутникового интернета StarLink, обнаруженная в 4-м квартале. Отдельно отметим, что 4% всех найденных уязвимостей за год имели максимальный уровень критичности |
|
| 29.01.2026 |
В библиотеке vm2 снова нашли лазейку для выхода из «песочницы»
Феникс с подбитым крылом Критическая уязвимость в библиотеке Node.js vm2, отслеживаемая как CVE-2026-22709, позволяет выходить за пределы безопасной среды («песочницы») и выполнить произвольный код в базовой хост-системе. Опенсорсная библиотека vm2 позволяет создавать безопасный конте |
|
| 29.01.2026 |
Обнаружение угроз стало прозрачнее: в Kaspersky Threat Intelligence Portal появилось хранилище правил детектирования
(Threat Landscape) появилось хранилище правил (Hunt Hub) и карта покрытия MITRE ATT&CK защитными решениями «Лаборатории Касперского». Также расширилась база уязвимостей — теперь в ней почти 300 тыс. CVE. Об этом CNews сообщили представители «Лаборатории Касперского». В 2025 г. решения «Лаборатории Касперского» в среднем обнаруживали 500 тыс. новых вредоносных файлов ежедневно, что на 7% бо |
Обработан архив публикаций портала CNews.ru c 11.1998 до 07.2026 годы.
Ключевых фраз выявлено - 1456983, в очереди разбора - 727746.
Создано именных указателей - 197735.
Редакция Индексной книги CNews - book@cnews.ru
Читатели CNews — это руководители и сотрудники одной из самых успешных отраслей российской экономики: индустрии информационных технологий. Ядро аудитории составляют топ-менеджеры и технические специалисты департаментов информатизации федеральных и региональных органов государственной власти, банков, промышленных компаний, розничных сетей, а также руководители и сотрудники компаний-поставщиков информационных технологий и услуг связи.



