Автор: Yandex.Cloud

Эксперт СП SolidSoft и Yandex B2B Tech обнаружил критическую уязвимость в популярной панели управления веб-хостингом cPanel

#Уязвимости #ИБ

Исследователи обнаружили критическую уязвимость cPanel, позволяющую удалённо повысить привилегии до root; CVE-2025-66429 затрагивает все версии до 130.0.15 включительно.

Yandex B2B Tech внедрила новые ИИ‑инструменты для работы с уязвимостями в коде и совместной разработки

#Dev #ИБ #ИИ

Yandex B2B Tech добавила ИИ‑агента в SourceCraft для автоматической оценки уязвимостей и управления репозиториями в бизнес‑проектах.

Yandex B2B Tech автоматизировала треть рутинных задач ИБ‑специалистов с помощью мультиагентной системы

#ИБ #ИИ

Yandex Cloud внедрил мультиагентную ИИ‑систему в SOC, автоматизировав 39% рутинных задач и значительно ускорив обработку инцидентов.

Эксперт SolidLab обнаружил серию критичных уязвимостей в JumpServer PAM

#Уязвимости #ИБ

Эксперт SolidLab обнаружил критические уязвимости в JumpServer PAM, позволяющие перехват токенов и раскрытие паролей LDAP, с оценкой 9,6 по CVSS.

Исследование Yandex B2B Tech: чаще всего облачные и гибридные среды пытаются атаковать через учётные записи

#Dev #ИБ #Инфра #Облака

Yandex B2B Tech зафиксировал более 25 тысяч атак в первом полугодии 2025: атаки чаще через легитимные учётные записи, вымогательство.

Yandex B2B Tech и SolidSoft создадут совместное предприятие — оно будет помогать бизнесу защищаться от киберугроз

#ИБ #ИИ #Облака

Yandex B2B Tech и SolidSoft создали совместное предприятие для развития эффективных решений по кибербезопасности.

Yandex B2B Tech обновила платформу SourceCraft и открыла доступ для всех разработчиков

#Dev #ИБ #ИИ #Облака

Обновлённая платформа SourceCraft ускоряет разработку и повышает безопасность программных продуктов для команд.

Отчеты

Исследование State of DevOps Russia 2024: 44% российских компаний уже используют искусственный интеллект для разработки и тестирования ПО

#Dev #ИБ #ИИ #Облака

По данным исследования State of DevOps Russia, в 2023 году 33% российских компаний увеличили ИТ-бюджет. Больше всего бизнес инвестировал в найм IT-специалистов и обновление программного обеспечения и лицензий. Для оптимизации работы ПО и DevOps-процессов компании стали чаще применять технологии искусственного интеллекта — об этом рассказали 44% опрошенных. DevOps-специалисты применяют алгоритмы машинного обучения для автоматизации тестирования […]

Yandex Cloud усилит защиту веб-приложений клиентов с помощью Web Application Firewall

#Dev #ИБ #ИИ #Инфра #Облака

Yandex Cloud запустила межсетевой экран для защиты веб-приложений от внешних атак Web Application Firewall в рамках сервиса Smart Web Security. WAF автоматически блокирует попытки злоумышленников использовать уязвимости веб-ресурсов, в том числе входящие в международный рейтинг основных угроз безопасности приложений OWASP TOP-10. Межсетевой экран нативно интегрирован в облачную инфраструктуру клиентов. Это позволит повысить стабильность и безопасность […]

Yandex Cloud выпустила большое обновление платформы для работы с данными

#ИБ #Инфра #Облака

Yandex Cloud расширила возможности платформы для работы с данными. Провайдер запустил сервис для управления метаданными Yandex MetaData Hub, добавил новые возможности в сервис BI-аналитики Yandex DataLens, повысил безопасность баз данных и не только. Обновления помогут компаниям быстро и надежно создавать дата-проекты в облаке — от корпоративных хранилищ данных до аналитических и рекомендательных систем. Yandex MetaData […]

26% российских компаний планируют внедрить технологии ИИ для повышения безопасности

#Dev #ИБ #ИИ #Инфра #Облака

Облачная платформа Yandex Cloud и компания ДРТ подвели итоги исследования об актуальных средствах безопасности для бизнеса. В 2023 году более половины российских компаний в среднем на 20% увеличили бюджеты на развитие систем информационной защиты. При этом больше всего бизнес инвестировал в обновление программного обеспечения и покупку лицензий новых ИБ-сервисов — об этом рассказали 75% респондентов. […]

Yandex Cloud усилит защиту веб-приложений компаний от DDoS-атак хакеров с помощью сервиса Smart Web Security

#Dev #ИБ #ИИ #Инфра #Облака

Облачная платформа Yandex Cloud запустила собственный сервис для защиты веб-приложений компаний Smart Web Security. Технология выявляет угрозы с помощью поведенческого анализа пользователей, встроенных алгоритмов машинного обучения и интегрирована с “капчей” — Yandex SmartCaptcha. Это позволяет блокировать самые сложные атаки злоумышленников на уровне L7 по классификации OSI (Open Systems Interconnection model). Эти DDoS-атаки максимально имитируют поведение […]

Yandex Cloud представила основные подходы в работе с информационной безопасностью

#Dev #ИБ #Инфра #Облака

Облачная платформа Yandex Cloud опубликовала документ об основных подходах в работе с безопасностью. Он содержит описание мер и инструментов, которые провайдер применяет для защиты собственной инфраструктуры и ИТ-систем компаний-клиентов. В 2023 году платформа планирует инвестировать в развитие безопасности 820 млн рублей. В документе компания описала, как помогает обеспечивать клиентам end-to-end защиту на всех уровнях работы […]

Статьи

Проверка боем: чем полезны СTF-соревнования и как их организовать?

#Dev #ИБ #Инфра #Облака

Сообщество специалистов по информационной безопасности регулярно участвует в конкурсах и соревнованиях, чтобы улучшить свои навыки защиты от атак. Одни из них — соревнования Capture the Flag (CTF). Они помогают получить навыки кибербезопасности на реальном опыте, при этом цена ошибки равно нулю, в отличие от настоящих атак. Рами Мулейс, менеджер продуктов безопасности Yandex Cloud, совместно с […]

Отчеты