Positive Technologies выпустит облигации на общую сумму 5 млрд рублей

Positive Technologies выпустит облигации на общую сумму 5 млрд рублей

Positive Technologies выпустит облигации на общую сумму 5 млрд рублей

В этом месяце на Мосбирже ожидается выпуск облигаций Positive Technologies объемом 5 млрд рублей. Привлеченные средства эмитент вложит в расширение бизнеса, разработку продуктов, оптимизацию структуры заимствований, а также приобщит к оборотным активам.

Размещение ценных бумаг состоится в рамках программы биржевых облигаций, зарегистрированной PT в сентябре прошлого года. Приобрести их можно будет по открытой подписке.

Срок обращения облигаций номиналом 1000 ₽ — три года; купонные выплаты планируется производить раз в 30 дней. Размер привязан к ключевой ставке Банка России, ожидаемый спред — 180-190 базисных пунктов.

«Для обеспечения динамичного роста и реализации дополнительных возможностей развития мы привлекаем различные источники финансирования, оптимизируя структуру долга в сторону длинных обязательств со сниженным уровнем риска и более выгодными условиями привлечения, — отметил Юрий Мариничев, директор PT по связям с инвесторами. — Новый выпуск облигаций уже третий для компаний “Группы Позитив”».

Первый раз Positive Technologies выпустила облигации в 2020 году, еще до выхода на IPO. До сих пор это единственная ИБ-компания на Мосбирже. В IV квартале ожидается допэмиссия пакета акций PT (торгуются как POSI) объемом 7,9%..

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Новая уязвимость в Forminator грозит захватом 600 000 сайтов WordPress

Недавно пропатченная уязвимость в WordPress-плагине Forminator позволяет без аутентификации удалять любые файлы на сервере, в том числе wp-config.php, что может привести к потере контроля над сайтом.

Названное расширение CMS предназначено для создания веб-форм. В настоящее время на его счету свыше 600 тыс. активных установок.

Отчет об уязвимости, которой был присвоен идентификатор CVE-2025-6463, был подан в Wordfence в рамках ее программы Bug Bounty; автор опасной находки получил вознаграждение в размере $8100.

Согласно описанию, в появлении проблемы повинна функция entry_delete_upload_files, которая некорректно проверяет пути к файлам, указанные при отправке форм (отсутствуют проверки типа полей, файловых расширений, ограничений на загрузку в директории).

Из-за этого возникла возможность включения массива файлов в любое поле формы. При последующем ее удалении (например, как спама, вручную админом либо автоматически в соответствии с настройками Forminator) все указанные в метаданных файлы тоже исчезнут.

Если в результате эксплойта удалить файл wp-config.php, целевой сайт перейдет в состояние установки, и злоумышленник сможет удаленно управлять им, связав с подконтрольной базой данных.

Эксперты особо отметили, что атака в данном случае проста в исполнении, к тому же ее можно автоматизировать. Степень опасности уязвимости оценена в 8,8 балла по CVSS.

Патч вышел 30 июня в составе сборки 1.44.3; админам рекомендуется обновить плагин в кратчайшие сроки. В профильной базе данных «Эшелона» эта уязвимость пока не числится.

В прошлом году в Forminator устранили сразу три уязвимости. Одна позволяла загружать произвольные файлы на сервер, другая — провести SQL-инъекцию, третья представляла собой XSS.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru