Эксперты Positive Technologies отнесли к трендовым еще три уязвимости: это недостатки безопасности в продуктах Microsoft и почтовом веб-клиенте Roundcube.
Positive Technologies запустила обновленный онлайн-полигон для белых хакеров — Standoff Hackbase
Новая версия предлагает исследователям безопасности больше возможностей для прокачки навыков анализа защищенности и поиска уязвимостей. Участникам доступны свежие задания, обновленная инфраструктура и специальный режим тренировок в формате сезонов. Такая практика подходит для пентестеров и специалистов red team, которым важно совершенствовать навыки наступательной безопасности в условиях, максимально приближенных к реальным.
PT Data Security с уникальным ML-алгоритмом впервые доступен для «пилотов»
Единое решение для защиты данных PT Data Security, MVP-версия которого была представлена Positive Technologies в 2024 году, обновлено до бета-версии и впервые доступно для пилотных проектов. В продукте появилась гибкая классификация данных, идентификация бизнес-приложений, а также AI-модуль, способный точно находить критически значимые сведения в источниках любых типов практически без участия специалистов по ИБ.
Практика на реальных кейсах: SOC «К2 Кибербезопасности» отточил навыки на Standoff Cyberbones
Команда SOC «К2 Кибербезопасности» успешно прошла практику на онлайн-симуляторе Standoff Cyberbones компании Positive Technologies. Интеграция с продуктами компании и реалистичные кейсы с легитимной нагрузкой помогли аналитикам повысить квалификацию в расследовании инцидентов.
Расскажите, как у вас обстоят дела с данными и инцидентами, процессами ИБ и взаимодействием команд
Почта России станет полигоном для отработки лучших практик построения киберустойчивости
Почта России договорилась с крупнейшими игроками российского рынка кибербезопасности — ГК «Солар», Positive Technologies и «Лабораторией Касперского» — о переиспользовании лучших практик, сформированных во время совместного проекта, в других компаниях. Соответствующее соглашение подписано в преддверии Дня российской почты. Таким образом, Почта России становится своеобразным полигоном для отработки эффективных методов построения киберустойчивости. Участники инициативы рассчитывают, что их взаимодействие придаст мощный импульс развитию индустрии кибербезопасности в России. В будущем к соглашению смогут присоединиться другие вендоры и поставщики решений и сервисов в области ИБ.
Эксперт Positive Technologies помог устранить уязвимость в службе каталогов FreeIPA
Компания Red Hat поблагодарила эксперта PT SWARM Михаила Сухова за обнаружение уязвимости с критически высоким уровнем опасности в контроллере домена для Linux-систем FreeIPA, с помощью которого можно централизованно управлять учетными записями пользователей, устанавливать политики доступа и аудита. Решение входит в дистрибутив Red Hat Enterprise Linux, который применяют более 2000 организаций, а также лежит в основе ИT-продуктов других вендоров, в том числе отечественных. В случае успешной атаки злоумышленник смог бы похитить конфиденциальные данные компании. Вендор был уведомлен об угрозе в рамках политики ответственного разглашения и выпустил обновление.
Microsoft поблагодарила эксперта Positive Technologies за помощь в устранении уязвимости в 17 операционных системах Windows
Специалист экспертного центра безопасности Positive Technologies (PT Expert Security Center, PT ESC) Марат Гаянов помог устранить уязвимость, которой был подвержен целый ряд операционных систем Windows. Недостаток безопасности гипотетически мог позволить злоумышленнику вывести из строя атакованные устройства. Вендор был уведомлен об угрозе в рамках политики ответственного разглашения и выпустил обновления для 17 операционных систем и их версий.
Эксперт Positive Technologies помог устранить уязвимость нулевого дня в Windows
Специалист экспертного центра безопасности Positive Technologies Сергей Тарасов выявил уязвимость высокой степени опасности в 37 настольных и серверных операционных системах Windows, в частности в Windows 11, 10, Server 2025, Server 2022 и Server 2019 разных версий и разрядности. До исправления ошибка в драйвере файловой системы NTFS могла привести к повышению привилегий на компьютере пользователя, если бы он открыл поддельный виртуальный диск. Недостаток безопасности CVE-2025-49689 получил оценку 7,8 балла по шкале CVSS 3.1. Microsoft была уведомлена в рамках политики ответственного разглашения и выпустила патчи в июле 2025 года.
В PT ICS расширились возможности для контроля за соблюдением требований ИБ на предприятиях
Комплексное решение для выявления киберугроз и реагирования на инциденты в промышленных системах PT Industrial Cybersecurity Suite (PT ICS) получило дополнительные возможности для защиты IT-инфраструктуры индустриальных предприятий. Теперь модуль MaxPatrol Host Compliance Control (HCC) внутри системы управления уязвимостями MaxPatrol VM, которая входит в состав PT ICS, позволяет автоматизировать проверку SCADA-систем AVEVA и Siemens на соответствие требованиям информационной безопасности.
Новый этап программ Минцифры по поиску уязвимостей запущен на Standoff Bug Bounty
Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации объявило о старте третьего этапа проекта по поиску уязвимостей на платформе Standoff Bug Bounty. Рост числа пользователей и увеличение нагрузки на цифровые сервисы ведомства требуют постоянного мониторинга и поиска уязвимостей. Тысячи багхантеров смогут проверить защищенность ключевых ресурсов Минцифры — от Госуслуг до Единой биометрической системы. Максимальная награда за выявление критической уязвимости составит 1 млн рублей.