Новости

Эксперт Positive Technologies помог закрыть опасную уязвимость в Windows

Эксперт PT SWARM Сергей Близнюк обнаружил уязвимость CVE-2025-47955, затронувшую 37 продуктов Microsoft. В частности, угроза распространялась на актуальные десктопные и серверные редакции Windows, что создавало риски для организаций. Успешное использование недостатка могло бы позволить атакующему выполнять на корпоративном устройстве сторонний код, а также устанавливать любое ПО, в том числе вредоносное. Разработчик был уведомлен о дефекте в рамках политики ответственного разглашения и устранил его.
Фон

Positive Hack Talks в Джакарте: более 370 специалистов приняли участие в новом митапе по кибербезопасности

Компания Positive Technologies, признанный лидер в сфере результативной кибербезопасности, провела в столице Индонезии открытое мероприятие для специалистов по ИБ. Новый митап собрал более 370 участников: от настоящих профессионалов до начинающих исследователей и студентов. Своими практическими знаниями и уникальным опытом на встрече поделились спикеры из Индии, Индонезии, России и с Филиппин.
Фон

Банк «Оранжевый» убедился в результативности внутреннего автопентеста c PT Dephaze

Банк «Оранжевый» успешно испытал в своей ИТ-инфраструктуре систему Positive Technologies для автоматического внутреннего тестирования на проникновение — PT Dephaze. В течение нескольких месяцев продукт проводил контролируемый автопентест, проверяя возможность реализации множества сценариев атак на инфраструктуру банка. PT Dephaze продемонстрировал высокую эффективность в обнаружении реальных векторов кибератак и стабильность работы.
Фон

Positive Technologies помогла устранить уязвимость в системе ВКС VINTEO

Разработчик российской системы видео-конференц-связи (ВКС) VINTEO исправил в программном сервере уязвимость (BDU:2025-07296, CVSS 4.0: 9.3), которая, согласно шкале CVSS, имела критический уровень. Недостаток безопасности обнаружили эксперты PT SWARM Михаил Ключников и Александр Стариков при анализе кода ПО на тестовом стенде, предоставленным VINTEO для исследования. Уязвимость была обнаружена и полностью устранена в январе 2025 года. Вендор был уведомлен об угрозе в рамках политики ответственного разглашения и оперативно выпустил security-патч для своих заказчиков, полностью закрывший проблему, а затем подготовил полноценное обновление ПО с исправлением.
Фон

Расскажите, как у вас обстоят дела с данными и инцидентами, процессами ИБ и взаимодействием команд

Уязвимости в переключателях ATEN International устранены благодаря экспертам Positive Technologies

Производитель оборудования для связи и управления доступом к IT-инфраструктуре ATEN International устранил уязвимости в переключателях KVM over IP серии CL57xx. KVM-устройство представляет собой компьютер со встроенной клавиатурой, монитором и тачпадом в специальном корпусе, который по размерам подходит для установки в серверные стойки. Проблемы безопасности нашла группа экспертов PT SWARM — Наталья Тляпова, Денис Горюшев и Дмитрий Скляров. Три недостатка имели максимальный уровень опасности, еще два — высокий.
Фон

Positive Technologies запустила бесплатный портал с данными более чем о 300 тыс. уязвимостей со всего мира

Компания Positive Technologies, один из лидеров рынка результативной кибербезопасности, открыла портал, в котором аккумулируются данные об уязвимостях в программном обеспечении и оборудовании производителей со всего мира. Регулярно обновляемая база позволит этичным хакерам, специалистам по ИБ и компаниям всегда быть в курсе актуальных недостатков безопасности. Уже сейчас на площадке можно найти максимально полные и точные сведения о 317 тыс. уязвимостей и выявивших их исследователях, а также рекомендации вендоров, чтобы быстро устранить пробелы в защите.
Фон

PT NAD помог компании «Ортикс» обнаружить киберугрозы в сетевом трафике

Компания «Ортикс», владеющая сетью из 59 ортопедических салонов по всей России, выбрала PT Network Attack Discovery (PT NAD) для анализа трафика. Уже на этапе пилотного тестирования PT NAD помог службе информационной безопасности выявить сетевые атаки, нарушения регламентов ИБ, вредоносное ПО и устранить угрозы. После успешного «пилота» компания приняла решение внедрить продукт.
Фон

Positive Technologies представила июльский дайджест трендовых уязвимостей

Эксперты Positive Technologies отнесли к трендовым еще три уязвимости: это недостатки безопасности в продуктах Microsoft и почтовом веб-клиенте Roundcube.
Фон

Positive Technologies запустила обновленный онлайн-полигон для белых хакеров — Standoff Hackbase

Новая версия предлагает исследователям безопасности больше возможностей для прокачки навыков анализа защищенности и поиска уязвимостей. Участникам доступны свежие задания, обновленная инфраструктура и специальный режим тренировок в формате сезонов. Такая практика подходит для пентестеров и специалистов red team, которым важно совершенствовать навыки наступательной безопасности в условиях, максимально приближенных к реальным.
Фон

PT Data Security с уникальным ML-алгоритмом впервые доступен для «пилотов»

Единое решение для защиты данных PT Data Security, MVP-версия которого была представлена Positive Technologies в 2024 году, обновлено до бета-версии и впервые доступно для пилотных проектов. В продукте появилась гибкая классификация данных, идентификация бизнес-приложений, а также AI-модуль, способный точно находить критически значимые сведения в источниках любых типов практически без участия специалистов по ИБ.
Фон
  • ...