CyberOK_news

⚡️GNU Inetutils — вечная классика с обходом аутентификации В январе 2026 года была вскрыта настоящая «капсула времени»: критическая уязвимость в реализации telnetd из пакета GNU Inetutils (CVE-2026-24061). СКИПА видит в Рунете около 500 потенциально подверженных хостов, доступных извне, а что происходит внутри закрытых корпоративных сетей — можно только догадываться. 🧩 Суть уязвимости В GNU Inetutils telnetd (до 2.7) удалённый атакующий может авторизоваться в системе, полностью минуя ввод парол...

⚠️ DoS в React Server Components: один POST и продакшн лёг Казалось, после громкой RCE (CVE-2025-55182) в React Server Components (RSC) можно выдохнуть, но нет. Исследователи из Winfunc, Flatt Security и Tencent нашли новую уязвимость — CVE-2026-23864, которая бьет не по конфиденциальности, а по доступности: любой RSC-сервер можно отправить в нокаут тривиальным запросом, минуя любые формы авторизации. На радарах СКИПА: • ~26 000 хостов, использующих уязвимую цепочку React / Next.js • 8 500+ дост...

⏰ TrueConf Server отвечает подробнее, чем нужно Эксперт СайберОК Роман Малов выявил уязвимость в TrueConf Server, связанную с некорректной обработкой ответов при аутентификации через LDAP, позволяющая злоумышленнику выявлять доменные учётные записи. 📊 Масштаб СКИПА фиксирует в Рунете около 6200 TrueConf в Рунете — около 23% из них подверженны COK-2025-10-23. Пользователи СКИПА PentOps были своевременно уведомлены. 🧩 Об уязвимости • COK-2025-10-23 / BDU:2025-16342 • CVSS 3.1 CVSS 3.1: AV:N/AC:L...

🧠📊 CyberOK Research опубликовал описание прогрессивной методики приоритизации уязвимостей UPS (Urgent Patch Score) — подхода, в котором срочность определяется не одной статичной метрикой, а таймлайном проверяемых сигналов и реальными ограничениями процесса исправления. ⚙️ Идея проста, но практична: в реальной жизни vulnerability management упирается не только в качество сигнала, но и в пропускную способность команд, операционный ритм, дедлайны и compliance. Именно поэтому «правильный скор» сам...

CyberOK и Positive Technologies заключили стратегическое партнерское соглашение Сотрудничество объединит технологии CyberOK в области управления внешней поверхностью атаки, анализа уязвимостей и непрерывной валидации рисков с экспертизой Positive Technologies в построении масштабируемых платформ кибербезопасности. Технологии CyberOK будут продвигаться на российском и международных рынках, а также интегрироваться в комплексные решения Positive Technologies. Кроме того, партнерство включает взаимн...

🌊 Левиафаны Рунета — ТОП / АНТИТОП уязвимостей декабря и января Море Рунета обманчиво спокойно. Поверхность его гладка, сервисы идут ровным курсом, сигнальные огни мигают исправно. Но стоит лишь опустить взгляд глубже и становится ясно, что на глубине обитают монстры, о существовании которых предпочитают молчать. В декабре и январе судно «СайберОК» совершило очередную экспедицию по отлову морских чудовищ уязвимостей. 📜 Из бортового журнала СКИПА: ❣️ 16554 угрозы были зарегистрированы за 2 меся...

🔎 Пользователь найден — User Enumeration в DIRECTUM Исследователь СайберОК обнаружил уязвимость в системе электронного документооборота DIRECTUM. 📡 На радарах СКИПА мы наблюдаем более 400 сервисов с данным ПО, из которых около 8% уязвимы. Пользователи СКИПА PentOps были уведомлены об уязвимости 18 сентября 2025 года. 🆔 Об уязвимости • СОК-2025-08-04 / BDU:2025-11477 🔸 CVSS 3.1: 5.3 — средний уровень опасности AV:N / AC:L / PR:N / UI:N / S:U / C:L / I:N / A:N Уязвимость позволяет удалённому з...

🎬 Как получить доступ ко всему: реверс-инжиниринг 🎞️ Сергей Гордейчик, CEO СайберОК, принял участие в съёмках фильма «Как получить доступ ко всему» — научпоп-документалки о реверс-инжиниринге и людях, для которых «разобрать» — базовый принцип мышления. 🗣️ Сергей комментирует: «Я никогда не был настоящим реверсером — ни в софте, ни в железе. Но принять участие в съёмках взрослого фильма — очень интересный опыт. У реверса много граней. Моя первая серьёзная работа — миграция железнодорожной АСУ ...

📋 По порядку рассчитайсь! User Enumeration в Secure-T Исследователь СайберОК обнаружил несколько уязвимостей в Secure-T Awareness Platform — платформе для повышения осведомленности сотрудников в области информационной безопасности. Мы благодарим команду Secure-T Awareness Platform за оперативное устранение выявленных недочетов. Данное ПО зачастую используется внутри корпоративных сетей, однако, по данным СКИПА, встречается в российском сегменте Интернет. 📣 Клиенты СКИПА PentOps были уведомлены...

🧩 Уязвимости в Solar AppScreener... были, но устранены Исследователи СайберОК Роберт Торосян и xh4vm обнаружили несколько уязвимостей в статическом анализаторе безопасности приложений (SAST) Solar appScreener. 📣 Пользователи CyberOK СКИПА PentOps были уведомлены 10 ноября. 👤 User Enumeration • COK-2025-11-02 / BDU:2026-00590 • Уязвимы все версии до 3.15.7 включительно • CVSS 3.1 AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N 🔸 5.3 — средний уровень опасности Описание: Уязвимость позволяет неавторизован...