Пресс-релизы //

Критическая уязвимость в Nuclei: киберэксперт «Газинформсервиса» предупреждает о рисках

В популярном open-source-сканере уязвимостей Nuclei обнаружена и исправлена уязвимость, позволяющая обходить проверку подписи и внедрять вредоносный код в шаблоны. Киберэксперт компании «Газинформсервис» Римма Кулешова, менеджер продукта SafeERP, напоминает о важности регулярного обновления программного обеспечения и применения комплексных мер защиты.

Киберэксперт отметила, что проблема, позволяющая обходить проверку подписи и внедрять вредоносный код в шаблоны, показывает, насколько серьёзными могут быть ошибки в механизмах безопасности даже у широко используемых инструментов. Разработчики оперативно выпустили обновление, устраняющее проблему, однако пользователям следует помнить о необходимости своевременного апгрейда своих систем.

«Этот инцидент также подчёркивает значимость пересмотра подходов к обеспечению безопасности. Применение методов статического (SAST) и динамического анализа кода (DAST), а также контроль состава приложений (SCA) могут существенно снизить риски, связанные с эксплуатацией уязвимостей в стороннем ПО. Кроме того, рекомендуется запускать подобные инструменты в изолированных средах, таких как виртуальные машины, чтобы минимизировать возможные последствия атак. Эта ситуация является напоминанием о том, что даже проверенные инструменты требуют постоянного мониторинга и оценки безопасности. Регулярные проверки и внедрение современных практик киберзащиты остаются важнейшими аспектами для поддержания устойчивости ИТ-инфраструктуры», — отметила Римма Кулешова.

Справка о компании:

ООО «Газинформсервис» — отечественный разработчик программных и программно-аппаратных средств обеспечения информационной безопасности и комплексной инженерно-технической охраны. Компания специализируется на создании систем обеспечения информационной безопасности объектов и ИБ-систем для корпораций энергетической и транспортной отраслей, органов государственной власти, промышленных предприятий, а также учреждений финансового сектора и телекоммуникационных компаний.

Контактное лицо: Татьяна Манько
Компания: ООО "Газинформсервис"
Добавлен: 03:56, 17.01.2025 Количество просмотров: 153
Страна: Россия

Лидер российской виртуализации выходит на рынок Беларуси с решениями корпоративного уровня, ДАКОМ М, 21:40, 27.02.2026, Россия304
Компания «ДАКОМ М» (бренд Space) заключила партнёрское соглашение с белорусским VAD-дистрибьютором Linkway. В рамках сотрудничества в портфель Linkway вошли решения экосистемы Space для виртуализации.

«Группа Астра» внедряет Astra Linux в Петербургском государственном университете путей сообщения императора Александра I, "Группа Астра", 21:56, 27.02.2026, Россия307

«Группа Астра» реализует масштабный проект по миграции ИТ-инфраструктуры Петербургского государственного университета путей сообщения Императора Александра I с зарубежного решения Microsoft Windows на отечественную операционную систему Astra Linux.

«1С-Рарус» подтвердил статус Центра разработки фирмы «1С», 1С-Рарус, 21:51, 27.02.2026, Россия310

«1С-Рарус» успешно прошел аудит и подтвердил статус Центра разработки фирмы «1С». Полученный сертификат подтверждает экспертизу компании в создании надежных тиражных решений на платформе «1С:Предприятие 8».

ГИГАНТ: как рост цен на оперативную память и NAND влияет на экономику рынка ЦОД, ГИГАНТ, 21:51, 27.02.2026, Россия306

Комментирует Дмитрий Пустовалов, директор департамента обеспечения и развития компании «ГИГАНТ Компьютерные системы»

UDV Group: телеком становится главной мишенью для кибератак, UDV Group, 21:50, 27.02.2026, Россия323

По данным RED Security, 2025-й стал для хакеров «годом телекоммуникаций». Именно российская отрасль связи перехватила «лидерство» у промышленного сектора по количеству попыток кибератак на IT-инфраструктуру компаний — 40% от общего числа нападений против 9% годом ранее.

Nexign представила новую версию СУБД Nexign Nord 6 с расширенной функциональностью и поддержкой PostgreSQL 18, Nexign, 21:39, 27.02.2026, Россия343
Компания Nexign («Нэксайн») выпустила новую версию СУБД Nexign Nord 6. Ключевым нововведением стала полноценная поддержка PostgreSQL 18

Hybrid: российский диджитал-рынок в 2026 году входит в фазу консолидации и умеренного роста, Hybrid, 21:39, 27.02.2026, Россия314
AdTech-экосистема Hybrid, которая специализируется на высокотехнологичных разработках в области интернет-рекламы, назвала главные тренды, которые повлияют на развитие российского диджитал-рынка в 2026 году

Вышло обновление 5.2 платформы «Триафлай», ООО «Триафлай», 21:28, 27.02.2026, Россия70

Компания «Триафлай» объявляет о выпуске версии 5.2 одноимённой low-code/no-code платформы. Если релиз 5.1.5 завершал этап укрепления технического фундамента и повышал удобство пользователей и администраторов, то версия 5.2 фокусируется на прикладной управляемости системы: прежде всего в части календарной логики, стабильности загрузки данных и эксплуатационной предсказуемости.

Евгений Уфимцев: кибермошенничеств в ОСАГО пока нет, но страховщики готовятся к дипфейкам, КРОС, 21:26, 27.02.2026, Россия67

Президент Российского Союза Автостраховщиков (РСА) Евгений Уфимцев в рамках мероприятий Уральского форума «Кибербезопасность в финансах» рассказал о влиянии электронных сервисов на число кибермошенничеств, тенденциях в сфере ОСАГО и планах по реформированию европротокола.

CorpSoft24 меняет подход к расчету себестоимости с помощью экспресс-проверки, CorpSoft24, 21:20, 27.02.2026, Россия175
Компания CorpSoft24 представила программный инструмент «Экспресс-проверка ведения учета», который помогает предприятиям быстро находить и анализировать ошибки в учете, а в ряде случаев автоматически их исправлять.

ЛИС INNOVASYSTEM завершила интеграцию с сервисом N3.Health ОДЛИ, ЭлНетМед, 21:18, 27.02.2026, Россия59
Лабораторная информационная система (ЛИС) INNOVASYSTEM завершила интеграцию с сервисом N3.Health ОДЛИ, разработанным компанией «ЭлНетМед».

«Рейтинг Рунета»: Алиса AI не заменит Поиск, но будет развиваться как инструмент работы с информацией, Рейтинг Рунета, 21:17, 27.02.2026, Россия73

Аналитический сервис подбора подрядчиков «Рейтинг Рунета» выяснил планы развития продукта Алиса AI, нейросети Яндекса, и традиционного поиска. По словам Михаила Сливинского, амбассадора интернет-площадок в Поиске Яндекса, они будут сосуществовать, чтобы помогать пользователям решать их информационные задачи.

12 марта НПФ ЛОГИКА расскажет, как повысить энергоэффективность в области учета газа, АО НПФ ЛОГИКА, 21:16, 27.02.2026, Россия170

12 марта 2026 г. НПФ ЛОГИКА - разработчик и производитель технологий для учета тепловой энергии и газа с более чем 35-летним опытом - проведет семинар, посвященный фирменным газовым корректорам и измерительным комплексам.

БЕШТАУ и ATLAS представили совместное решение на базе модульной программно-аппаратной архитектуры, ATLAS, 21:13, 27.02.2026, Россия144

ГК «Бештау» и ATLAS выпустили новую СХД начального уровня ATLAS.SE by Beshtau с уникальной отказоустойчивой архитектурой Active-Active / Active-Passive, способную конкурировать с премиум-аналогами.

Kubernetes-платформа «Штурвал» официально совместима с операционной системой от СберТеха, Лаборатория Числитель, 21:10, 27.02.2026, Россия69

Совместимость решений позволит компаниям использовать отечественную ОС и при этом сохранить непрерывность и эффективность работы в контейнерных средах.