Отчёт Forescout фиксирует рекордный рост уязвимостей в промышленных системах: 508 рекомендаций и 2155 CVE.
Анализ учёных выявил 27 атак на облачные менеджеры паролей, ставящих под сомнение заявления о «нулевом разглашении».
Отчёт TrendAI предупреждает: навыки ИИ при масштабировании бизнеса могут стать точкой входа для кражи данных.
Прогноз FIRST: в 2026 году число зарегистрированных CVE может впервые превысить 50 тысяч и резко вырасти.
Positive Technologies признала две уязвимости Microsoft трендовыми: DWM и Microsoft Office, эксплуатируются и требуют срочных патчей.
Аналитики R‑Vision выделяют январские критичные уязвимости в Windows и GNU Inetutils с подтверждённой эксплуатацией и рекомендациями по защите
Еженедельный обзор уязвимостей: утечка Chat & Ask AI, атаки на MongoDB, OpenClaw, Microsoft Office и другие риски.
Исследование Solar 4RAYS выявило рост уязвимостей веб‑приложений, включая AI‑сервисы, с пиковой долей в четвёртом квартале.
УЦСБ SOC предупреждает: критическая уязвимость Fortinet FortiCloud SSO позволяет удалённому злоумышленнику получить административный доступ к устройствам других организаций.
Positive Technologies выделили три критические уязвимости: OneDrive повышение привилегий, React серверное RCE и утечка данных в MongoDB.
Эксперты Positive Technologies обнаружили критические уязвимости в Websoft HCM, позволяющие похитить данные и захватить контроль над сервером.
Отчёт VulnCheck: рост эксплуатации уязвимостей — почти 30% атак до или в день CVE.
Standoff Bug Bounty: число программ и исследователей удвоилось, выплаты выросли, выявлены критические уязвимости
Microsoft выпустила патч для критической уязвимости TapiSrv, позволяющей атакам выполнить произвольный код и двигаться по сети.
Исследования показывают: значительная часть российских компаний уязвима, миллионы строк персональных данных масштабно утекли.
