20:00 / 14 января 2025
Обнаружена критическая уязвимость в Nuclei - IT Speaker, новости информационных технологий
Специалисты «Газинформсервиса» обнаружили уязвимость в open-source-сканере уязвимостей Nuclei. Она позволяет обходить проверку подписи и внедрять вредоносный код в шаблоны.
Киберэксперт компании «Газинформсервис» Римма Кулешова отметила, что проблема, позволяющая обходить проверку подписи и внедрять вредоносный код в шаблоны, показывает, насколько серьезными могут быть ошибки в механизмах безопасности даже у широко используемых инструментов.
Разработчики оперативно выпустили обновление, устраняющее проблему, однако пользователям следует помнить о необходимости своевременного апгрейда своих систем, считает эксперт.
«Этот инцидент также подчеркивает значимость пересмотра подходов к обеспечению безопасности. Применение методов статического (SAST) и динамического анализа кода (DAST), а также контроль состава приложений (SCA) могут существенно снизить риски, связанные с эксплуатацией уязвимостей в стороннем ПО. Кроме того, рекомендуется запускать подобные инструменты в изолированных средах, таких как виртуальные машины, чтобы минимизировать возможные последствия атак», — добавила Кулешова.
Однако киберпреступники совершенствуются в своих преступных схемах. Так, в 2025 году значительно увеличится число преступлений, для совершения которых злоумышленники будут использовать возможности искусственного интеллекта (ИИ). По данным экспертов по кибербезопасности, 90% нелегальных кибергруппировок будут применять данные технологии в этом году.
Поделиться новостью
20:00 / 14 января 2025
19:40 / 14 января 2025
19:20 / 14 января 2025
19:00 / 14 января 2025
19:40 / 14 января 2025
18:20 / 14 января 2025
18:00 / 14 января 2025
16:40 / 14 января 2025