Малый и средний бизнес - Новости и обновления

Малый и средний бизнес

Новости

Критический баг в React Server: RCE без авторизации уже эксплуатируют

В экосистеме React вскрылась серьёзная проблема — настолько серьёзная, что ей сразу выдали максимальный балл по CVSS 10.0. Уязвимость затрагивает React Server Components и позволяет злоумышленнику удалённо запускать произвольный код на сервере, даже не проходя аутентификацию.

04.12.2025
Обновления Windows 11 ломают интерфейс: ОС теряет Проводник и Пуск

Microsoft подтвердила, что с Windows 11 в корпоративной среде снова творится что-то странное. Причём странное настолько, что Проводник, меню «Пуск», панель задач и даже настройки могут просто пропасть. Да, это снова история про XAML, который в 2025 году стал для Windows реальной проблемой.

03.12.2025
XSpider PRO: вышел новый сканер уязвимостей для малого и среднего бизнеса

Positive Technologies выпустила новый продукт — XSpider PRO, сканер уязвимостей, рассчитанный на малый и средний бизнес. Решение должно закрыть пробел между «тяжёлой артиллерией» уровня MaxPatrol VM и реальными возможностями небольших компаний.

03.12.2025
Незаметный бэкдор год сидел в сети подрядчика российской телеком-компании

Специалисты центра исследования киберугроз Solar 4RAYS (группа компаний «Солар») рассказали на SOC Forum 2025 о расследовании атаки на одну из телеком-компаний. В ходе инцидента они выявили новый бэкдор под названием IDFKA, который позволил злоумышленникам получить доступ к базе данных абонентов и до сих пор представляет угрозу для российских организаций.

02.12.2025
В Google Cloud найден OAST-сервис для проведения атак на 200+ уязвимостей

Злоумышленники запустили в Google Cloud свой скан-сервис для поиска уязвимостей в веб-приложениях (OAST, Out-of-band Application Security Testing). За последние два месяца было совершено около 1400 попыток эксплойта с его использованием.

01.12.2025