Аналитики R‑Vision перечислили самые опасные уязвимости января и призвали срочно обновить ПО.
Еженедельный обзор уязвимостей: маршрутизаторы, OpenClaw, Claude Code и рост рисков с ИИ.
IBM X‑Force: атаки через уязвимости выросли на 44%, вымогатели и компрометации цепочек поставок активизировались.
Отчёт Forescout фиксирует рекордный рост уязвимостей в промышленных системах: 508 рекомендаций и 2155 CVE.
Анализ учёных выявил 27 атак на облачные менеджеры паролей, ставящих под сомнение заявления о «нулевом разглашении».
Отчёт TrendAI предупреждает: навыки ИИ при масштабировании бизнеса могут стать точкой входа для кражи данных.
Прогноз FIRST: в 2026 году число зарегистрированных CVE может впервые превысить 50 тысяч и резко вырасти.
Positive Technologies признала две уязвимости Microsoft трендовыми: DWM и Microsoft Office, эксплуатируются и требуют срочных патчей.
Аналитики R‑Vision выделяют январские критичные уязвимости в Windows и GNU Inetutils с подтверждённой эксплуатацией и рекомендациями по защите
Еженедельный обзор уязвимостей: утечка Chat & Ask AI, атаки на MongoDB, OpenClaw, Microsoft Office и другие риски.
Исследование Solar 4RAYS выявило рост уязвимостей веб‑приложений, включая AI‑сервисы, с пиковой долей в четвёртом квартале.
УЦСБ SOC предупреждает: критическая уязвимость Fortinet FortiCloud SSO позволяет удалённому злоумышленнику получить административный доступ к устройствам других организаций.
Positive Technologies выделили три критические уязвимости: OneDrive повышение привилегий, React серверное RCE и утечка данных в MongoDB.
Эксперты Positive Technologies обнаружили критические уязвимости в Websoft HCM, позволяющие похитить данные и захватить контроль над сервером.
Отчёт VulnCheck: рост эксплуатации уязвимостей — почти 30% атак до или в день CVE.
