Добавить новость
Ru24.pro News‑life.pro News‑life.org 29ru.net 123ru.market Sportsweek.org Iceprice.info
123ru.net
Москва
Другие новости Москвы и Московской области на этот час
МИД: ультиматумы несвойствены в отношениях России и стран Ближнего Востока
KP.RU: в Подмосковье кот Жорик пропал за 65 км от дома и дошел обратно за 9 дней
Актрису Фанни Ардан допрашивали пять часов на родине из-за любви к России
Дедушка девятиклассника получил разъяснения по сдаче экзаменов за курс средней школы
Кушанашвили о знакомстве с Губиным: «Сразу было видно, что он не впишется»
В Москве состоялся XXV Всероссийский съезд СРО в строительстве
Никита Кацалапов рассек коньком ногу Виктории Синициной, ее госпитализировали
Добавь свою новость бесплатно - здесь
Новости от TheMoneytizer

10 лет риска: киберэксперт об опасности скрытых уязвимостей

Компания «Газинформсервис» 
10 лет риска: киберэксперт об опасности скрытых уязвимостей

Обнаружена критическая уязвимость (CVE-2025-49113) в популярном веб-клиенте Roundcube Webmail, которая существовала в коде более десяти лет. Это подчёркивает опасность незамеченных уязвимостей в широко используемом ПО, отмечает руководитель группы аналитики L1 GSOC компании «Газинформсервис» Андрей Жданухин.

Уязвимость позволяет злоумышленникам, прошедшим аутентификацию, выполнять произвольный код на сервере через механизм десериализации PHP-объектов, эксплуатируя параметр _from в upload.php. Киберэксперт отмечает, что особую тревогу вызывает то, что Roundcube часто интегрирован в популярные панели управления хостингом, такие как cPanel и Plesk, что расширяет потенциальную зону риска до миллионов серверов по всему миру.

«Для эффективной защиты от подобных угроз необходим проактивный подход к кибербезопасности. Центр мониторинга и реагирования на инциденты информационной безопасности компании "Газинформсервис" (GSOC) предлагает не только круглосуточный мониторинг, но и активный поиск угроз (threat hunting), позволяющий выявлять аномалии в поведении систем и пользователей до того, как они приведут к инциденту. Специалисты GSOC анализируют логи, сетевой трафик и другие показатели, чтобы обнаружить признаки эксплуатации уязвимостей, даже если они ещё не известны широкой общественности. Такой подход обеспечивает раннее обнаружение и предотвращение атак, минимизируя потенциальный ущерб для организаций», — подчёркивает руководитель группы аналитики L1 GSOC.

Читайте на сайте

Жуковский

В Калужской области пожилой водитель устроил массовое ДТП на встречке

Одинцово

Как частные медцентры вгоняют россиян в долги

Кашира

Загруженность дорог Московского региона достигла 5 баллов

Долгопрудный

Прокуратура вмешалась в дело о взыскании 11 миллионов рублей у дочери бойца СВО

Smi24.net — ежеминутные новости с ежедневным архивом. Только у нас — все главные новости дня без политической цензуры. Абсолютно все точки зрения, трезвая аналитика, цивилизованные споры и обсуждения без взаимных обвинений и оскорблений. Помните, что не у всех точка зрения совпадает с Вашей. Уважайте мнение других, даже если Вы отстаиваете свой взгляд и свою позицию. Мы не навязываем Вам своё видение, мы даём Вам срез событий дня без цензуры и без купюр. Новости, какие они есть —онлайн с поминутным архивом по всем городам и регионам России, Украины, Белоруссии и Абхазии. Smi24.net — живые новости в живом эфире! Быстрый поиск от Smi24.net — это не только возможность первым узнать, но и преимущество сообщить срочные новости мгновенно на любом языке мира и быть услышанным тут же. В любую минуту Вы можете добавить свою новость - здесь.




Новости от наших партнёров в Москве

Ria.city
Музыкальные новости
Новости Москвы
Экология в Москве
Спорт в Москве
Москва на Moscow.media






Топ новостей на этот час в Москве и Московской области

Rss.plus

Все регионы России



Все города России

СМИ24.net — правдивые новости, непрерывно 24/7 на русском языке с ежеминутным обновлением *