Информационная безопасность малого и среднего бизнеса

В экосистеме React вскрылась серьёзная проблема — настолько серьёзная, что ей сразу выдали максимальный балл по CVSS 10.0. Уязвимость затрагивает React Server Components и позволяет злоумышленнику удалённо запускать произвольный код на сервере, даже не проходя аутентификацию.

Microsoft подтвердила, что с Windows 11 в корпоративной среде снова творится что-то странное. Причём странное настолько, что Проводник, меню «Пуск», панель задач и даже настройки могут просто пропасть. Да, это снова история про XAML, который в 2025 году стал для Windows реальной проблемой.

Positive Technologies выпустила новый продукт — XSpider PRO, сканер уязвимостей, рассчитанный на малый и средний бизнес. Решение должно закрыть пробел между «тяжёлой артиллерией» уровня MaxPatrol VM и реальными возможностями небольших компаний.

Специалисты центра исследования киберугроз Solar 4RAYS (группа компаний «Солар») рассказали на SOC Forum 2025 о расследовании атаки на одну из телеком-компаний. В ходе инцидента они выявили новый бэкдор под названием IDFKA, который позволил злоумышленникам получить доступ к базе данных абонентов и до сих пор представляет угрозу для российских организаций.

Злоумышленники запустили в Google Cloud свой скан-сервис для поиска уязвимостей в веб-приложениях (OAST, Out-of-band Application Security Testing). За последние два месяца было совершено около 1400 попыток эксплойта с его использованием.

По данным нового исследования «Кода Безопасности», российский бизнес в целом не планирует экономить на информационной безопасности в 2026 году. В опросе участвовали компании, уже использующие ИБ-продукты, а также интеграторы. 32% респондентов заявили, что расходы на ИБ останутся на прежнем уровне, столько же планируют увеличить бюджет.

На российском рынке появилась первая полностью отечественная система мониторинга производительности сети (NPM). Продукт под названием «Гарда NPM» разработан компанией, которая специализируется на решениях для защиты данных и сетевой безопасности. Система должна помочь ИТ-подразделениям отслеживать состояние корпоративных сетей, выявлять проблемы до их обострения и уменьшать число неожиданных простоев.