Сводка новостей по кибербезопасности и софту: 11 июля 2025 года Отечественный Стор от REChain ®️ 🪐! › 2025 09 16 сентябрь вторник
34 мин (время прочтения) 1. Критическая ситуация с уязвимостями Резкий рост на 58% уязвимостей во II квартале 2025 года 1 WordPress стал главным источником проблем (24% всех уязвимостей) Опасная уязвимость в роутерах TP-Link (CVE-2025-40634, 9.2/10) 2. Безопасность Kubernetes-платформ Nova Container Platform от Orion Soft заняла первое место в рейтинге безопасности Решения "Флант" и "Боцман" разделили второе место 311 Ключевые критерии: сертификация ФСТЭК, встроенные сканеры уязвимостей, DLP-системы июль 10, 2025 17:12
Сводка новостей по кибербезопасности и ПО
🔥 Главная новость дня
Резкий рост уязвимостей в веб-приложениях - +58% за квартал
Во втором квартале 2025 года число обнаруженных уязвимостей в популярных веб-приложениях выросло на 58% по сравнению с предыдущим кварталом. Аналитики центра Solar 4RAYS зафиксировали 215 уязвимостей в более чем 120 продуктах, включая веб-приложения и сетевые устройства.
Основные цели атак:
- Экосистема WordPress (24% всех уязвимостей)
- Роутеры и сетевое оборудование (7%)
- Продукты Apache (4%)
Особую опасность представляет критическая уязвимость в роутерах TP-Link (CVE-2025-40634 с оценкой 9.2/10), позволяющая запускать произвольный код. Эксперты настоятельно рекомендуют компаниям усилить контроль за обновлениями ПО, прошивками оборудования и осторожнее подходить к установке плагинов WordPress :cite[1].
🛡️ Безопасность Kubernetes-платформ
Опубликован рейтинг "Информационная безопасность российских платформ Kubernetes 2025", где эксперты оценили решения по 15 ключевым критериям безопасности:
Nova Container Platform (Orion Soft)
Лидер рейтинга благодаря интегрированной платформе безопасности на базе решения NeuVector, встроенному хранилищу секретов и сертификату ФСТЭК :cite[2]:cite[4].
Deckhouse Kubernetes Platform ("Флант")
Единственная платформа с лицензией ФСБ России на работу с СКЗИ, успешно прошедшая сертификационные испытания ФСТЭК :cite[2].
Платформа "Боцман"
Полностью соответствует российским стандартам ИБ, с надежными механизмами изоляции и контроля целостности контейнеров :cite[2].
📈 Рынок кибербезопасности: тренды и прогнозы
Рост рынка и смена приоритетов
По оценкам экспертов ГК "Солар", рынок продуктовой разработки для кибербезопасности в 2024 году вырос на 23%, достигнув 210 млрд рублей. Ожидается, что до 2030 года рост сохранится на уровне 15% ежегодно, с особенно заметным увеличением в сегментах:
- Сетевая и облачная безопасность (+18% в год)
- Технологии для малого и среднего бизнеса
- Импортозамещение сетевых решений
Ключевые изменения: Доля инцидентов ИБ, связанных с сетевыми атаками, выросла вдвое - с 14% в 2023 году до 27% в 2024 году. На рынке NGFW ожидается консолидация вокруг 3-5 российских вендоров, включая "Солар", чей NGFW уже поддерживает совместимость с решениями Fortigate, Check Point и Cisco :cite[3].
📢 Быстрые новости
Solar Dozor и "МойОфис" объявили об интеграции
DLP-система Solar Dozor теперь совместима с "МойОфис Документы Онлайн" для мониторинга и предотвращения утечек данных :cite[7].
Критическая уязвимость в FreeIPA
Обнаружена уязвимость CVE-2025-4404 (9.4/10) в системе управления доменами FreeIPA, используемой в Red Hat Enterprise Linux. Проблема устранена в версии 4.12.4 :cite[1].
UserGate WAF начал продажи
Стартовали продажи межсетевого экрана нового поколения для защиты веб-приложений и API от узконаправленных атак :cite[7].
Яндекс представил Yandex Identity Hub
Новое решение для безопасного управления доступом к корпоративным приложениям с поддержкой единого входа и MFA :cite[7].
📊 Распределение типов уязвимостей
Данные за II квартал 2025 года по результатам исследования Solar 4RAYS :cite[1]
Комментарии пользователей (0)
Популярные приложения!
Выбор редактора
Web PWA
HARMONY OS
ОС Аврора
Polkadot
Ethereum
BNB
Base Blockchain
Polygon
Gnosis
Arbitrum
Linea
Moonbeam
Aptos
Solana
THORChain
TONChain
PYTH Network