Устранение уязвимостей

Разработчики JavaScript-библиотеки для создания веб-приложений React сообщили об обнаружении критической уязвимости в серверных компонентах React Server, которая позволяет злоумышленникам удаленно запускать произвольный код на сервере без…

Компания Axiom JDK выпустила новый продукт Axiom Spring, который позволит безопасно создавать и эксплуатировать корпоративные приложения на базе Spring, популярной в мире экосистемы разработки веб-приложений и микросервисов на Java.…

Компания Angara Security анонсировала изменения в структуре компании – в ней создано новое направление Angara MTDR (Managed Threat Detection and Response), построенное на базе Angara SOC. Angara MTDR – это сервисы для управления…

По сообщению компании BI.ZONE, в Microsoft SharePoint выявлены уязвимости CVE-2025-53770 и CVE-2025-53771, позволяющие неаутентифицированному пользователю выполнить произвольный код на сервере. Одна из них получила оценку 9,8 по шкале…

Компания Security Vision сообщила о выходе новой версии продукта «Управление уязвимостями (VM)» на платформе Security Vision 5. ПО выполняет сканирование активов, находит уязвимости и реализует процесс их устранения, включающий контроль…

Компании BI.ZONE и CyberED сообщили, что запускают совместный курс для веб-разработчиков, который позволит укрепить SSDLC-компетенции команд разработки и повысить безопасность продуктов. Как поясняют в BI.ZONE, эксплуатация уязвимостей…

Компания «Фродекс» анонсировала добавление нового функционала в систему управления уязвимостями и непрерывного мониторинга активов Vulns.io Enterprise VM. В новой версии продукта появилась возможность обновления прикладных программ на базе…

Компания Security Vision анонсировала новую версию продукта «Управление уязвимостями» (VM) на платформе Security Vision 5. Обновленный Security Vision VM выполняет сканирование активов, предоставляет подробную информацию о выявленных…

Компания Axiom JDK сообщила о выпуске четвертого релиза безопасности российской платформы Java в 2024 г. в рамках цикла критических обновлений Java. Квартальные апдейты обеспечивают безопасность и производительность приложений и сервисов…

Компания BI.ZONE объявила, что ее сервис WAF обеспечивает защиту пользователей от новой уязвимости в WordPress-плагине JS Help Desk, которая может быть использована злоумышленниками для получения контроля над целевой системой. Об…

Компания Neoflex объявила о выпуске обновленной версии продукта NeoCAT Cloud Security Platform, которая позволит компаниям с облачной инфраструктурой проанализировать конфигурацию ресурсов облака, а также установленное на них ПО на предмет…

Компания Angara Security объявила о запуске услуги непрерывного мониторинга защищенности внешнего периметра. В рамках услуги «Непрерывный мониторинг» клиентам предоставляются данные, которые специалист ИБ может использовать для принятия…

Компания «РТК-Солар» анонсировала расширение функционала для анализа кода в решении Solar appScreener за счет появления модуля анализа состава ПО (Software Composition Analysis, SCA). Теперь в Solar appScreener в едином интерфейсе доступны…