WMX | Web & API Security

♻️Ingress NGINX – предсказуемый End-of-life  Как известно, Ingress NGINX (community-версия) – один из самых популярных контроллеров входа для Kubernetes – прекращает официальную поддержку в марте 2026 года. И это серьезная проблема для ИБ-сообщества. Что делает Ingress NGINX? Ingress-контроллер – ключевой элемент Kubernetes. Он принимает весь внешний трафик, выполняя маршрутизацию внутри кластера. Это не только обеспечивает корректную работу приложений, но и позволяет равномерно распределит...

📈Декабрь 2025 показал рекорд по числу атак на сайты российских компаний, подсчитали эксперты WMX. В конце года WMX ПроWAF отразил более 130 млн попыток веб-атак на защищаемые ресурсы. Это на треть превышает среднемесячные показатели в течение всего года. 🗂Помимо сезонности и желания хакеров воспользоваться предновогодней суетой, большую роль в скачке атак играет появление уязвимости React2Shell (она же React4Shell, CVE-2025-55182). К концу декабря число попыток ее эксплуатации выросло в 20 раз...

💲Финансовый сектор остается лидером по числу веб-атак. В 2025 году каждая организация отрасли столкнулась в среднем с 8,6 млн попыток взлома сайта. Как злоумышленники атакуют финансы? ⚡️Злоумышленники стараются получить полный контроль над системой Четверть атак на финсектор – это попытки RCE (то есть удаленное исполнение кода в серверной части приложения). Если атака окажется успешной, то злоумышленник получит доступ к данным и деньгам клиентов, сможет скомпрометировать транзакции или установи...

Умные боты – умная защита! 📢WMX выводит на рынок свое новое решение WMX SmartBot Protection. Система защищает веб-ресурсы от «умных ботов», которые имитируют поведение реальных пользователей. Как работает WMX SmartBot Protection? Решение построено на 5 уровнях детектирования угроз: 1️⃣ Фильтрация по черным спискам (IP, User-Agent); 2️⃣ Браузерная проверка (анализ экрана, шрифтов, canvas, WebGL); 3️⃣ Поведенческий анализ (движения мыши, скорость заполнения форм); 4️⃣ Эвристики (анализ комбинации...

⚡️⚡️⚡️Новая десятка – уязвимость CVE-2026-29000! В начале марта исследователи обнаружили критическую уязвимость в библиотеке pac4j-jwt, которая используется в Java-приложениях для аутентификации пользователей через JWT-токены (JSON Web Token).  CVE-2026-29000 позволяет злоумышленнику войти в систему, выдав себя за любого пользователя, включая администраторов. Суть проблемы? Если всё работает корректно, то сервер выдаёт пользователю JWT-токен, защищенный криптог...

🟧Более 1 млрд веб-атак, аномальный интерес к промышленности, эффект React2Shell в декабре, сохранение лидерства XSS и рост брутфорса…Эксперты WMX подготовили отчет о веб-атаках, с которыми российские компании столкнулись в 2025 году. Как мы считали? Отчетный период составляет январь – декабрь 2025 года. Статистика основана на анализе и оценке веб-атак, которые были зафиксированы и отражены межсетевым экраном уровня веб-приложений WMX ПроWAF. Что вы найдете в отчете: ➡️Актуальные тренды веб-угро...

По просьбам коллег мы решили немного видоизменить опрос про замену Ingress NGINX и добавить возможность мультивыбора. Если вы еще не успели ответить на вопрос и хотите поделиться своим мнением - welcome! 👇🏻

👩‍💼 Женщины в ИТ: карьера без мифов ИТ часто считают «мужской» сферой, но на практике это давно не так. Сегодня женщины не только пишут код, но и возглавляют технологические компании, создают инновационные продукты, диктуют правила игры на рынке и доказывают, что ИТ – это не про гендер, а про знания и характер. 💬 Накануне 8 марта женщины-лидеры ИТ-компаний Ассоциации «Отечественный софт» рассказали, с какими мифами и стереотипами им приходится сталкиваться в своей работе, и дали советы тем, к...