Новости вендоров

Исследователи опубликовали технические детали и код, демонстрирующий эксплуатацию уязвимости (PoC) CVE-2025-6019 в библиотеке libblockdev, которая позволяет атакующему получить права root в большинстве дистрибутивов Linux. На данный момент эксплуатация этой уязвимости в реальных атаках не замечена, однако поскольку PoС опубликован, злоумышленники могут взять ее на вооружение в любой момент. При каких условиях эксплуатируется CVE-2025-6019? Библиотека libblockdev […]

UserGate дополняет свою экосистему продуктов новым специализированным решением – межсетевым экраном для защиты веб-приложений, сайтов и API от узконаправленных атак и ботов. UserGate WAF 7.4.0 стал доступен для отгрузки заказчикам с 18 июня 2025 года. UserGate WAF – полностью оригинальное решение на основе собственного движка анализа веб-трафика, разработанное специалистами компании без использования open-source компонентов. Это

Компания UserGate, ведущий российский разработчик экосистемы ИБ-решений в партнерстве с системным интегратором и поставщиком ИБ-решений «Нева-Автоматизация» создали систему сетевой безопасности Индо Банка. Она построена на базе межсетевого экрана UserGate и позволяет заказчику обеспечить надежную защиту своей инфраструктуры. Коммерческий Индо Банк – средний по размеру активов моноофисный банк, который ориентирован на обслуживание корпоративных клиентов. Банк специализируется

Приложения с открытым исходным кодом используются уже в 96% компаний. Широкий выбор, возможность доработок и нулевая стоимость лицензии очень привлекательны, но более половины фирм, опрошенных в рамках отчета 2025 State of Open Source, испытывают серьезные проблемы с их сопровождением. 63% не успевают обновлять решение и применять патчи, немногим меньше проблем с кибербезопасностью, регуляторным соответствием и

С 2025 года Роскомнадзор предъявляет ряд требований к сайтам, обрабатывающим персональные данные пользователей, несоблюдение которых, с недавних пор, может привести к миллионным штрафам и блокировке ресурса. Восстановление доступа к ресурсу требует значительных усилий и времени, что сказывается на всей деятельности компании. Не претендуя на полноту изложения, перечислим некоторые из наиболее существенных требований, предъявлямых к сайтам,

Июньским вторничным обновлением компания Microsoft среди прочих проблем закрыла CVE-2025-33053, RCE-уязвимость в Web Distributed Authoring and Versioning (WebDAV, расширении протокола HTTP). Microsoft не называет ее критической, однако три факта намекают на то, что установить свежие патчи стоит как можно скорее: достаточно высокий рейтинг по шкале CVSS 3.1 — 8,8; замечена эксплуатация в реальных атаках; Microsoft

С 14 по 18 мая проходил финальный тур Всероссийской студенческой олимпиады по информационной безопасности, организатором которой выступило Федеральное учебно-методическое объединение в системе высшего образования по укрупненной группе специальностей и направлений подготовки (УГСН) 10.00.00 «Информационная безопасность», а соорганизатором – РГУ нефти и газа (НИУ) имени И.М. Губкина. Компания UserGate, лидер на рынке решений для защиты сетевой

Согласно исследованию State of Open Source Report, проведенному компанией OpenLogic, 96% опрошенных организаций используют решения с открытым исходным кодом. Решения open source (OSS) есть в любом сегменте ИТ-рынка, в том числе и среди средств для обеспечения информационной безопасности. Нередко их рекомендуют для построения систем SIEM. При поверхностном анализе кажется, что это отличный выбор. Основная функция

Система управления контентом WordPress используется на 43,5% сайтов в Интернете, поэтому нет ничего удивительного в том, что злоумышленники постоянно ищут способы атаки на нее. В марте этого года исследователи кибербезопасности хостинговой компании GoDaddy описали продолжающуюся с 2016 года операцию, в рамках которой за последние 8 лет было скомпрометировано более 20 000 веб-сайтов на WordPress по всему

UserGate принял участие в IV Всероссийском мероприятии по вопросам кибербезопасности, цифровизации и цифровой трансформации «Весна доверия / Spring of Trust-2025» на базе Новосибирского государственного технического университета НЭТИ. В рамках мероприятия были проведены: научно-практическая конференция, киберучения, мастер-классы и круглый стол по вопросам образования в области информационной безопасности. В первый день на стенде Академии UserGate была проведена