Домашняя страница » Новости » » Критическая уязвимость в Auth0 PHP SDK (CVE-2025-48951)

Критическая уязвимость в Auth0 PHP SDK (CVE-2025-48951) Отечественный Стор от REChain ®️ 🪐! › 2025 09 16 сентябрь вторник

48 мин (время прочтения) Минцифры поддержало инициативу установки на новые ПК и ноутбуки российских ОС (Astra Linux, «Альт», Red OS) вместе с Windows. В перспективе это может привести к полному вытеснению зарубежного ПО. Премьер-министр Михаил Мишустин на конференции ЦИПР заявил, что ПО, разработанное в России с нуля (без зависимостей от иностранных продуктов), получит приоритет в госзакупках. Такие решения будут отдельно маркироваться в реестре отечественного софта. Сбер и «Группа Астра» заключили соглашение о внедрении нейросети GigaChat в отечественную ОС. Цель — создание ИИ-ассистентов для бизнеса и госсектора в защищённой среде. июнь 21, 2025 17:06

Сводка новостей по кибербезопасности и ПО - 22 июня 2025

22 июня 2025 г.

Сводка новостей по кибербезопасности и ПО

Ключевые события, технологические прорывы и угрозы в отечественной IT-индустрии

Государственные инициативы

Приоритет "нативным" решениям в госзакупках

Премьер-министр Михаил Мишустин заявил, что ПО, разработанное в России с нуля, получит приоритет в госзакупках. Такие решения будут отдельно маркироваться в реестре отечественного софта.

Предустановка российских ОС на компьютеры

Минцифры поддержало инициативу установки на новые ПК и ноутбуки российских ОС (Astra Linux, «Альт», Red OS) вместе с Windows. В перспективе это может привести к полному вытеснению зарубежного ПО.

Технологические прорывы

Киберзащита для граждан от «Ростелекома»

До конца 2025 г. «Солар» запустит первый массовый сервис кибербезопасности для физлиц. Функционал: блокировка мошеннических сайтов, родительский контроль, антиспам и блокировка рекламы.

GigaChat интегрируют в Astra Linux

Сбер и «Группа Астра» заключили соглашение о внедрении нейросети GigaChat в отечественную ОС. Цель — создание ИИ-ассистентов для бизнеса и госсектора.

Новые инструменты для бизнеса

Yandex Identity Hub — сервис управления доступом с поддержкой MFA
UserGate WAF — межсетевой экран для защиты веб-приложений

Киберугрозы

Рост атак на госресурсы

По данным Роскомнадзора, в 2024 г. объём заблокированных материалов с призывами к экстремизму вырос в 2,2 раза. Зафиксировано 3,5 тыс. случаев распространения запрещённого контента.

Критическая уязвимость в Auth0 PHP SDK

Обнаружена дыра CVE-2025-48951 с оценкой 9.3 по шкале CVSS, позволяющая выполнить произвольный код на сервере. Патчи выпущены для версий 8.0.0–8.3.0.

Отраслевые события

Конференция ITSEC 2025

17–18 июня в Москве прошла ключевая конференция по информационной безопасности с фокусом на защиту API, СУБД, контейнеров и микросервисов.

ЦИПР в Нижнем Новгороде

На форуме представлены стратегии импортозамещения, включая создание облачной инфраструктуры для Татарстана на базе продуктов «Базиса».

Дата	Мероприятие	Ключевые темы
17 июня	ITSEC 2025 - День 1	Защита API и СУБД, DevSecOps практики
18 июня	ITSEC 2025 - День 2	Безопасность контейнеров и микросервисов, Kubernetes
20-22 июня	ЦИПР в Нижнем Новгороде	Стратегии импортозамещения, цифровой суверенитет

Аналитика и тренды

Сдвиг в DDoS-атаках: Злоумышленники всё чаще атакуют вне рабочего времени, чтобы замедлить реакцию.

Рост спроса на MFA: Сервисы многофакторной аутентификации становятся стандартом для облачных решений.

Усиление геополитического влияния: Microsoft включила Россию в список "государственных угроз" для ЕС.

Итоги дня

Государство: Активно формирует рынок "чистого" отечественного ПО.

Технологии: Фокус на интеграцию ИИ с доверенными средами.

Безопасность: Рост целевых атак требует специализированных решений.

Экспертный комментарий

В 2025 г. российская ИТ-индустрия делает ставку на "цифровой суверенитет". Ключевые драйверы — санкционное давление и новые киберугрозы, что ускоряет развитие продуктов уровня "Л7.Мониторинг" и UserGate. Однако успех зависит от способности избежать изоляции от global tech-трендов.

Комментарии пользователей (0)

Добавить комментарий

Комментариев пока не добавлено.

Добавить комментарий

Ваше имя: *

Заголовок комментария: *

Ваша почта: * Мы никогда не передадим вашу электронную почту кому-либо еще.

Ваш комментарий: *

Комментарии не будут допущены к публикации, если они являются спамом, оскорбительными, не по теме, содержат ненормативную лексику, содержат личные выпады или разжигают ненависть любого рода.