Новости

Неизвестные злоумышленники активно атакуют серверы организаций, на которых установлены SharePoint Server 2016, SharePoint Server 2019 и SharePoint Server Subscription Edition. Благодаря эксплуатации цепочки из двух уязвимостей — CVE-2025-53770 (рейтинг CVSS — 9.8) и CVE-2025-53771 (рейтинг CVSS — 6,3), атакующие получают возможность запустить на сервере вредоносный код. Об опасности ситуации говорит тот факт, что патчи для […]

Попытки поставить целевой фишинг на поток мы наблюдаем уже достаточно давно. Как правило, они ограничиваются чуть лучшей стилизацией писем под конкретную компанию, имитацией корпоративного отправителя при помощи методики Ghost Spoofing и персонализацией послания (которая в лучшем случае заключается в обращении к жертве по имени). Однако в марте этого года мы начали регистрировать крайне любопытную рассылку,

При знакомстве с рейтингом CVSS (Common Vulnerability Scoring System) многим кажется, что он прекрасно подходит для сортировки уязвимостей и их приоритизации: если больше цифра рейтинга, значит уязвимость важнее. На практике этот подход не срабатывает. Уязвимостей с высоким рейтингом каждый год становится все больше, закрывать их все команды ИБ не успевают, при этом львиная доля этих

В этом году исполнилось 20 лет системе CVSS — Common Vulnerability Scoring System, ставшей общепризнанным стандартом описания уязвимостей. Несмотря на десятилетия использования и четыре поколения стандарта (на сегодня внедрена версия 4.0), рейтингом CVSS продолжают пользоваться неправильно, а вокруг самой системы порой бушуют серьезные споры. Что важно знать о CVSS для эффективной защиты своих ИТ-активов? База

Наши исследователи обнаружили в магазине Open VSX несколько поддельных расширений, адресованных разработчикам на Solidity, с вредоносной нагрузкой внутри. Как минимум одна компания стала жертвой злоумышленников, распространяющих эти расширения, и потеряла криптоактивы на сумму около $500 000. Об угрозах, связанных с распространением зловредов в open-source-репозиториях, известно давно. Несмотря на это, пользователи редакторов кода с поддержкой искусственного интеллекта

Центр мониторинга и реагирования компании UserGate предупреждает о потенциальной уязвимости CVE-2025-5777, обнаруженной на устройствах Citrix NetScaler ADC (ранее Citrix ADC) и NetScaler Gateway (ранее Citrix Gateway). Эксплуатация уязвимости может привести к утечке данных из памяти. Описание Уязвимость связана с неправильной обработкой неинициализированной памяти при парсинге некорректных данных, передаваемых в POST-запросах, в частности c параметром `login`.

Центр мониторинга и реагирования компании UserGate предупреждает о потенциальной уязвимости CVE-2025-5777, обнаруженной на устройствах Citrix NetScaler ADC (ранее Citrix ADC) и NetScaler Gateway (ранее Citrix Gateway). Эксплуатация уязвимости может привести к утечке данных из памяти. Описание Уязвимость связана с неправильной обработкой неинициализированной памяти при парсинге некорректных данных, передаваемых в POST-запросах, в частности c параметром `login`.

UserGate, ведущий российский разработчик экосистемы ИБ-решений, объявляет о новом назначении. 10 июля к компании присоединился Михаил Кадер, один из наиболее авторитетных российских экспертов в сфере построения сетевых архитектур и систем киберзащиты. В UserGate Михаил в роли архитектора клиентского опыта будущего будет отвечать за широкий спектр вопросов, связанных с развитием бизнеса компании в области работы с

Многие современные компании поддерживают политику BYOD (Bring Your Own Device) — то есть разрешают сотрудникам использовать собственные устройства для служебных нужд. Особенно эта практика распространена в организациях, приветствующих удаленный формат работы. У BYOD есть масса очевидных преимуществ, однако внедрение подобной политики создает новые риски для кибербезопасности компании. Для предотвращения угроз ИБ-отделы часто выдвигают требование наличия

UserGate, ведущий российский разработчик экосистемы ИБ-решений, Министерство цифрового развития и связи Новосибирской области и Новосибирский государственный технический университет НЭТИ подписали трехстороннее соглашение о сотрудничестве с целью реализации программ импортозамещения информационных технологий, направленных на социально-экономическое развитие Новосибирской области. Подписание состоялось в рамках открытия специализированной учебно-исследовательской лаборатории UserGate на кафедре защиты информации НГТУ НЭТИ 4 июля 2025