16:20 / 22 апреля 2025
Специалисты «Газинформсервиса» обнаружили уязвимость в open-source-сканере уязвимостей Nuclei. Она позволяет обходить проверку подписи и внедрять вредоносный код в шаблоны.
Киберэксперт компании «Газинформсервис» Римма Кулешова отметила, что проблема, позволяющая обходить проверку подписи и внедрять вредоносный код в шаблоны, показывает, насколько серьезными могут быть ошибки в механизмах безопасности даже у широко используемых инструментов.
Разработчики оперативно выпустили обновление, устраняющее проблему, однако пользователям следует помнить о необходимости своевременного апгрейда своих систем, считает эксперт.
«Этот инцидент также подчеркивает значимость пересмотра подходов к обеспечению безопасности. Применение методов статического (SAST) и динамического анализа кода (DAST), а также контроль состава приложений (SCA) могут существенно снизить риски, связанные с эксплуатацией уязвимостей в стороннем ПО. Кроме того, рекомендуется запускать подобные инструменты в изолированных средах, таких как виртуальные машины, чтобы минимизировать возможные последствия атак», — добавила Кулешова.
Однако киберпреступники совершенствуются в своих преступных схемах. Так, в 2025 году значительно увеличится число преступлений, для совершения которых злоумышленники будут использовать возможности искусственного интеллекта (ИИ). По данным экспертов по кибербезопасности, 90% нелегальных кибергруппировок будут применять данные технологии в этом году.
Поделиться новостью
16:20 / 22 апреля 2025
16:00 / 22 апреля 2025
15:40 / 22 апреля 2025
15:20 / 22 апреля 2025
Google подтвердил атаку на 1,8 млрд пользователей Gmail
15:00 / 22 апреля 2025
F6: слиты данные всех экономически активных россиян
14:00 / 22 апреля 2025
Мошенники создают фальшивые соцслужбы для кражи данных
11:00 / 22 апреля 2025
ИТ-компании запустили услугу защиты от вирусов-шифровальщиков
20:00 / 21 апреля 2025