Новости

При знакомстве с рейтингом CVSS (Common Vulnerability Scoring System) многим кажется, что он прекрасно подходит для сортировки уязвимостей и их приоритизации: если больше цифра рейтинга, значит уязвимость важнее. На практике этот подход не срабатывает. Уязвимостей с высоким рейтингом каждый год становится все больше, закрывать их все команды ИБ не успевают, при этом львиная доля этих […]

В этом году исполнилось 20 лет системе CVSS — Common Vulnerability Scoring System, ставшей общепризнанным стандартом описания уязвимостей. Несмотря на десятилетия использования и четыре поколения стандарта (на сегодня внедрена версия 4.0), рейтингом CVSS продолжают пользоваться неправильно, а вокруг самой системы порой бушуют серьезные споры. Что важно знать о CVSS для эффективной защиты своих ИТ-активов? База

Наши исследователи обнаружили в магазине Open VSX несколько поддельных расширений, адресованных разработчикам на Solidity, с вредоносной нагрузкой внутри. Как минимум одна компания стала жертвой злоумышленников, распространяющих эти расширения, и потеряла криптоактивы на сумму около $500 000. Об угрозах, связанных с распространением зловредов в open-source-репозиториях, известно давно. Несмотря на это, пользователи редакторов кода с поддержкой искусственного интеллекта

Центр мониторинга и реагирования компании UserGate предупреждает о потенциальной уязвимости CVE-2025-5777, обнаруженной на устройствах Citrix NetScaler ADC (ранее Citrix ADC) и NetScaler Gateway (ранее Citrix Gateway). Эксплуатация уязвимости может привести к утечке данных из памяти. Описание Уязвимость связана с неправильной обработкой неинициализированной памяти при парсинге некорректных данных, передаваемых в POST-запросах, в частности c параметром `login`.

Центр мониторинга и реагирования компании UserGate предупреждает о потенциальной уязвимости CVE-2025-5777, обнаруженной на устройствах Citrix NetScaler ADC (ранее Citrix ADC) и NetScaler Gateway (ранее Citrix Gateway). Эксплуатация уязвимости может привести к утечке данных из памяти. Описание Уязвимость связана с неправильной обработкой неинициализированной памяти при парсинге некорректных данных, передаваемых в POST-запросах, в частности c параметром `login`.

UserGate, ведущий российский разработчик экосистемы ИБ-решений, объявляет о новом назначении. 10 июля к компании присоединился Михаил Кадер, один из наиболее авторитетных российских экспертов в сфере построения сетевых архитектур и систем киберзащиты. В UserGate Михаил в роли архитектора клиентского опыта будущего будет отвечать за широкий спектр вопросов, связанных с развитием бизнеса компании в области работы с

Многие современные компании поддерживают политику BYOD (Bring Your Own Device) — то есть разрешают сотрудникам использовать собственные устройства для служебных нужд. Особенно эта практика распространена в организациях, приветствующих удаленный формат работы. У BYOD есть масса очевидных преимуществ, однако внедрение подобной политики создает новые риски для кибербезопасности компании. Для предотвращения угроз ИБ-отделы часто выдвигают требование наличия

UserGate, ведущий российский разработчик экосистемы ИБ-решений, Министерство цифрового развития и связи Новосибирской области и Новосибирский государственный технический университет НЭТИ подписали трехстороннее соглашение о сотрудничестве с целью реализации программ импортозамещения информационных технологий, направленных на социально-экономическое развитие Новосибирской области. Подписание состоялось в рамках открытия специализированной учебно-исследовательской лаборатории UserGate на кафедре защиты информации НГТУ НЭТИ 4 июля 2025

По данным исследовательской компании Juniper Research, оборот электронной торговли в 2024 году превысил 7 триллионов долларов и, по прогнозам, вырастет в полтора раза за следующие пять лет. Но интерес злоумышленников к этой сфере растет еще быстрее. В прошлом году потери от мошенничества превысили $44 млрд, а за пять лет вырастут до $107 млрд. Онлайн-площадка любого

Ведущий российский разработчик экосистемы ИБ-решений UserGate и Новосибирский государственный технический университет (НГТУ) НЭТИ расширяют сотрудничество в области подготовки высококвалифицированных специалистов по информационной безопасности. 4 июля на кафедре защиты информации в НГТУ НЭТИ открылась специализированная учебно-исследовательская лаборатория UserGate, в которой ежегодную профильную подготовку смогут проходить свыше 200 студентов. Будущие специалисты получат необходимые компетенции для решения любых