Архивы Устранение уязвимостей - Byte/RE

ИИ-плагин в Solar appScreener для ускорения разработки

--> — Wed, 25 Mar 2026 13:34:53 +0000

ГК «Солар» анонсировала интеграцию локальной (on-premise) большой языковой модели DerTriage/DerCodeFix в новую версию платформы комплексной безопасности приложений Solar appScreener. ИИ-плагин в составе Solar appScreener автоматизирует трудоемкие и рутинные операции, которыми на масштабных софтверных проектах занимаются до 10 AppSec-инженеров. Он ускоряет процессы AppSeс, сокращает время вывода приложения в «прод» (time-to-market) и снижает нагрузку на команды ИТ […]

Сообщение ИИ-плагин в Solar appScreener для ускорения разработки появились сначала на Byte/RE.

Новый релиз безопасности Axiom JDK

--> — Fri, 30 Jan 2026 11:37:30 +0000

Компания Axiom JDK (АО «Аксиом») сообщила о выпуске нового релиза безопасности среды разработки и исполнения Java Axiom JDK. Он усиливает защиту и стабильность корпоративных Java-систем и доступен для всех версий JDK с долгосрочной поддержкой. В обновлении устранено уязвимости с критическим, высоким и средним уровнем риска, реализованы улучшения, направленных на повышение защищенности и производительности платформы. Новый […]

Сообщение Новый релиз безопасности Axiom JDK появились сначала на Byte/RE.

Релиз межсетевого экрана UserGate для защиты веб-приложений

--> — Tue, 20 Jan 2026 14:45:25 +0000

Компания UserGate объявила о выходе новой версии межсетевого экрана для защиты веб-приложений – UserGate WAF 7.5.0 Beta. Ключевые особенности релиза: повышение производительности, новые сигнатуры для защиты популярных сервисов, расширение возможностей дашбордов и настройки пользовательских страниц блокировки. Одновременно с выходом новой версии заказчикам стала доступна и дополнительная высокопроизводительная аппаратная платформа собственной разработки для UserGate WAF – […]

Сообщение Релиз межсетевого экрана UserGate для защиты веб-приложений появились сначала на Byte/RE.

Уязвимость в серверных компонентах React

--> — Mon, 08 Dec 2025 10:36:55 +0000

Разработчики JavaScript-библиотеки для создания веб-приложений React сообщили об обнаружении критической уязвимости в серверных компонентах React Server, которая позволяет злоумышленникам удаленно запускать произвольный код на сервере без аутентификации. Уязвимость с десятибалльным рейтингом опасности по шкале CVSS v3 получила идентификатор CVE-2025-55182. Уязвимость затрагивает сервисы, созданные на основе популярных фреймворков с открытым исходным кодом React Server Components. Проблема […]

Сообщение Уязвимость в серверных компонентах React появились сначала на Byte/RE.

Средство безопасной разработки Axiom JDK на базе Spring

--> — Mon, 10 Nov 2025 19:43:07 +0000

Компания Axiom JDK выпустила новый продукт Axiom Spring, который позволит безопасно создавать и эксплуатировать корпоративные приложения на базе Spring, популярной в мире экосистемы разработки веб-приложений и микросервисов на Java. Высокотехнологичный фреймворк Axiom Spring включает долгосрочную поддержку и устранение уязвимостей в версиях Spring Framework и Spring Boot, которые более не поддерживаются сообществом. Экосистема Spring наравне с […]

Сообщение Средство безопасной разработки Axiom JDK на базе Spring появились сначала на Byte/RE.

Сервисное направление MTDR в Angara Security

--> — Mon, 22 Sep 2025 13:07:04 +0000

Компания Angara Security анонсировала изменения в структуре компании – в ней создано новое направление Angara MTDR (Managed Threat Detection and Response), построенное на базе Angara SOC. Angara MTDR – это сервисы для управления киберустойчивостью, в которых процессы и их эффективность определяют средства и меры защиты, а не наоборот. Как отмечают в компании, проверенные подходы к […]

Сообщение Сервисное направление MTDR в Angara Security появились сначала на Byte/RE.

BI.ZONE о новых уязвимостях в Microsoft SharePoint

--> — Wed, 06 Aug 2025 13:54:54 +0000

По сообщению компании BI.ZONE, в Microsoft SharePoint выявлены уязвимости CVE-2025-53770 и CVE-2025-53771, позволяющие неаутентифицированному пользователю выполнить произвольный код на сервере. Одна из них получила оценку 9,8 по шкале CVSS. Уязвимости уже используются в атаках по всему миру, включая российские компании. Уязвимостям подвержены следующие продукты: Microsoft SharePoint Enterprise Server 2016, Microsoft SharePoint Server 2019 и Microsoft […]

Сообщение BI.ZONE о новых уязвимостях в Microsoft SharePoint появились сначала на Byte/RE.

Управление уязвимостями на платформе Security Vision 5

--> — Fri, 23 May 2025 10:28:36 +0000

Компания Security Vision сообщила о выходе новой версии продукта «Управление уязвимостями (VM)» на платформе Security Vision 5. ПО выполняет сканирование активов, находит уязвимости и реализует процесс их устранения, включающий контроль сроков, SLA и автоматическую установку обновлений. Security Vision VM состоит из трех основных блоков: В новой версии продукта добавлен поиск уязвимостей на iOS-устройствах, а также […]

Сообщение Управление уязвимостями на платформе Security Vision 5 появились сначала на Byte/RE.

Курс безопасной веб-разработки от BI.ZONE и CyberED

--> — Mon, 20 Jan 2025 17:06:42 +0000

Компании BI.ZONE и CyberED сообщили, что запускают совместный курс для веб-разработчиков, который позволит укрепить SSDLC-компетенции команд разработки и повысить безопасность продуктов. Как поясняют в BI.ZONE, эксплуатация уязвимостей веб-приложений – второй по популярности способ проникновения в инфраструктуру. Часть уязвимостей появляется на этапе написания кода, поскольку он не всегда создается с соблюдением требований и процессов безопасности. Один […]

Сообщение Курс безопасной веб-разработки от BI.ZONE и CyberED появились сначала на Byte/RE.

Новые функции решения «Фродекс» для управления уязвимостями

--> — Wed, 04 Dec 2024 21:39:55 +0000

Компания «Фродекс» анонсировала добавление нового функционала в систему управления уязвимостями и непрерывного мониторинга активов Vulns.io Enterprise VM. В новой версии продукта появилась возможность обновления прикладных программ на базе ОС Windows и создания динамических групп активов. Инструмент для централизованного обновления прикладных программ на базе ОС Windows в Vulns.io Enterprise VM реализует безопасный процесс обновления ПО в […]

Сообщение Новые функции решения «Фродекс» для управления уязвимостями появились сначала на Byte/RE.

Обновленное средство управления уязвимостями Security Vision

TW6bURcstk — Thu, 07 Nov 2024 15:59:08 +0000

Компания Security Vision анонсировала новую версию продукта «Управление уязвимостями» (VM) на платформе Security Vision 5. Обновленный Security Vision VM выполняет сканирование активов, предоставляет подробную информацию о выявленных уязвимостях и рекомендации по их устранению, а также реализует процесс устранения, включающий контроль сроков, SLA и автоматическую установку обновлений. Продукт состоит из трех основных блоков: В новой версии […]

Сообщение Обновленное средство управления уязвимостями Security Vision появились сначала на Byte/RE.

Очередной квартальный релиз безопасности Axiom JDK

--> — Mon, 28 Oct 2024 08:52:38 +0000

Компания Axiom JDK сообщила о выпуске четвертого релиза безопасности российской платформы Java в 2024 г. в рамках цикла критических обновлений Java. Квартальные апдейты обеспечивают безопасность и производительность приложений и сервисов на Axiom JDK. Новый релиз включает 47 критических патчей безопасности CPU (Critical Patch Update) и шесть устраненных уязвимостей CVE (Common Vulnerabilities and Exposures), выявленных за […]

Сообщение Очередной квартальный релиз безопасности Axiom JDK появились сначала на Byte/RE.

BI.ZONE WAF: защита от уязвимости в WordPress

--> — Fri, 30 Aug 2024 11:35:33 +0000

Компания BI.ZONE объявила, что ее сервис WAF обеспечивает защиту пользователей от новой уязвимости в WordPress-плагине JS Help Desk, которая может быть использована злоумышленниками для получения контроля над целевой системой. Об уязвимости CVE-2024-7094 стало известно 12 августа. Она обнаружена в плагине JS Help Desk, который используется для организации системы техподдержки на сайтах на платформе WordPress. Уязвимость […]

Сообщение BI.ZONE WAF: защита от уязвимости в WordPress появились сначала на Byte/RE.

Pro-версия платформы Neofleх для защиты облачных ресурсов

--> — Tue, 12 Dec 2023 16:15:00 +0000

Компания Neoflex объявила о выпуске обновленной версии продукта NeoCAT Cloud Security Platform, которая позволит компаниям с облачной инфраструктурой проанализировать конфигурацию ресурсов облака, а также установленное на них ПО на предмет уязвимостей и устранить их. Запуск NeoCAT, по данным компании, занимает всего 10 минут. Решение доступно в маркетплейсе Yandex Cloud, где предоставляется грант на бесплатное использование […]

Сообщение Pro-версия платформы Neofleх для защиты облачных ресурсов появились сначала на Byte/RE.

Мониторинг внешнего периметра – услуга Angara Security

--> — Mon, 04 Dec 2023 11:21:46 +0000

Компания Angara Security объявила о запуске услуги непрерывного мониторинга защищенности внешнего периметра. В рамках услуги «Непрерывный мониторинг» клиентам предоставляются данные, которые специалист ИБ может использовать для принятия решений при управлении уязвимостями на внешнем контуре и контролировать устранение уязвимостей. Как отмечают в Angara Security, данные отраслевых исследований показывают, что 88% инцидентов, связанных с утечками информации, происходят […]

Сообщение Мониторинг внешнего периметра – услуга Angara Security появились сначала на Byte/RE.

Модуль анализа состава ПО в Solar appSreener

--> — Tue, 04 Jul 2023 12:31:55 +0000

Компания «РТК-Солар» анонсировала расширение функционала для анализа кода в решении Solar appScreener за счет появления модуля анализа состава ПО (Software Composition Analysis, SCA). Теперь в Solar appScreener в едином интерфейсе доступны три ключевых вида анализа – SAST, DAST и SCA, обеспечивающие комплексный контроль безопасной разработки приложений. Новый модуль SCA ускоряет выявление и устранение уязвимостей. Система […]

Сообщение Модуль анализа состава ПО в Solar appSreener появились сначала на Byte/RE.