💻 29 ноября стало известно о новой критической уязвимости CVE-2025-55182 в серверном компоненте React (RSC) и в ряде производных проектов и фреймворков.

Она получила максимальную оценку опасности: CVSS 10.0.

Из-за отсутствия проверки перед парсингом метадаты злоумышленник может заставить сервер интерпретировать входную строку в POST-запросе как команду.

При успешной эксплуатации уязвимости атакующий без какой-либо авторизации может удаленно выполнить произвольный код — то есть фактически захватить сервер.

🛡 Чтобы посмотреть, как эксплуатируется уязвимость, мы развернули тестовую среду на React 19.0.0 и показали последствия в нашей новой статье на Хабре

Если безопасность нельзя измерить — ею невозможно управлять.

В новой серии интервью с SOC FORUM, Валентин Богданов, генеральный директор УЦСБ, разбирает кибербезопасность без иллюзий: почему дорогой стек не гарантирует защиты, куда сместились атаки в 2026 и какие метрики показывают реальную зрелость ИБ.

Сегодня атакующие редко идут «в лоб» через периметр. Они заходят через цепочку поставок, мелких подрядчиков и забытые сервисы. А фишинг всё ещё остаётся самым коротким маршрутом к крупному инциденту. При этом угрозы растут быстрее, чем бюджеты и команды.

В выпуске разбираем:
— цепочки поставок и подрядчики: почему они становятся главным обходом периметра и как это закрывать
— базовые настройки и IT‑гигиена: какие мелочи чаще всего превращаются в инциденты и почему их упускают даже крупные компании
— масштабирование защиты при дефиците кадров: роль SOC, Red Team, SOAR и управляемых сервисов в современной ИБ
— практические метрики зрелости: как оценивать защиту реально, а не по отсутствию атак

Гость: Валентин Богданов, генеральный директор УЦСБ
Ведущая: Олеся Афанасьева, AM Live

Смотреть выпуск:

📺 Youtube

📺 RuTube

📺 ВК Видео

Внутренняя инфраструктура 79% компаний уязвима для захвата 📉

По итогам проведенных нами тестирований на проникновение в 2025 году внутренняя инфраструктура большинства компаний оказывалась уязвимой для захвата. В 79% внутренних тестов нам удавалось полностью захватить контроль над доменом Active Directory.

А методы социнженерии сработали в 94% кампаний — действия хотя бы одного из сотрудников позволили потенциальному злоумышленнику проникнуть во внутреннюю сеть.

🛡О реальных векторах атак в 2025 году, ключевых трендах и прогнозах на 2026 год рассказываем на Хабре

#USSC_expert

🛡 Зрелый SOC — какой он?

В интервью для CISOCLUB Константин Мушовец, директор УЦСБ SOC, рассказал:

▪️Чем зрелый SOC отличается от простого мониторинга событий и почему у него должны быть полномочия на реагирование?
▪️Какие инциденты требуют от SOC быстрых и самостоятельных решений в условиях атак с использованием ИИ и автоматизации?
▪️Какие задачи имеет смысл автоматизировать, а где зона ответственности остается за аналитиками L2/L3?
▪️Что заказчик должен подготовить заранее, чтобы SOC работал без задержек?
▪️Какими метриками измерять результат совместной работы с SOC и MTTD/MTTR?

Смотрите в видео🔼

#USSC_expert

🛡 Валентин Богданов, генеральный директор УЦСБ, от лица всей нашей команды поздравляет вас с наступающим Новым годом!

Пусть 2026-й будет годом понятных приоритетов, надежной инфраструктуры и хороших новостей❤️

❗️ В MongoDB обнаружена уязвимость CVE-2025-14847 (MongoBleed)

Уровень опасности уязвимости оценивается как высокий: CVSS 8.7. По нашей оценке, на внешних ресурсах российских компаний доступно порядка 2 000 серверов MongoDB.

Проблема связана с реализацией сжатия zlib в сервере MongoDB и позволяет неаутентифицированному атакующему читать содержимое памяти сервера, что может привести к утечке конфиденциальных данных.

⚡️Для устранения уязвимости необходимо обновить MongoDB до одной из следующих версий: 8.2.3, 8.0.17, 7.0.28, 6.0.27, 5.0.32 или 4.4.30. В случае невозможности обновления рекомендуется отключить сжатие zlib или ограничить доступ к серверам MongoDB на внешнем периметре.

#USSC_expert

✨Верите ли вы в новогоднее чудо?

Мы — точно да! Уверены, в это сказочное время сбываются все желания и мечты.

Поэтому мы собрали для вас новогодний адвент-календарь предсказаний на 2026 год:

📈 👾 ⚡️

☕️ 🏅 ⏳

🛡 🔐 🔍

Нажимайте на любой эмодзи и забирайте свой прогноз, который точно сбудется👍

Собрали для вас дайджест самых популярных публикаций за прошедший год, которые до сих пор сохраняют свою актуальность🔽

▪️Гайд, как создать свой Google в локалке для быстрого анализа сотен тысяч файлов

▪️DevSecOps в CI/CD: как встроить безопасность без замедления разработки

▪️Защита Linux с Ansible для соблюдения рекомендаций ФСТЭК России

▪️Главные темы и ключевые инсайты с нашей ежегодной конференции IT IS conf

▪️Как изменились киберугрозы за последние 2-3 года и какие типы атак стали наиболее распространенными?

▪️Как менялась отрасль кибербезопасности в России в 2025 году и что нас ждет в ближайшем будущем?

▪️ИТ-ландшафт России: текущая ситуация и тренды

▪️Детальный разбор требований нового Приказа ФСТЭК № 117, который вступит в силу с 1 марта 2026 года

▪️Топ-5 уязвимостей 2025 года

#USSC_expert

❗️ Проблема: не все компании могут себе позволить крупную площадку для строительства дата-центра, подобранную по всем правилам.

✅ Решение: компания может разместить ЦОД в удобной для себя локации, если правильно выстроить инженерные системы, продумать архитектуру ИТ-инфраструктуры и внедрить необходимые инструменты ИБ.

🛡 Дмитрий Кузнецов, директор департамента системной интеграции УЦСБ, в статье для Cyber Media объясняет, какие подходы и решения обеспечивают бесперебойную работу дата-центра, на что обращать внимание при выборе площадки для ЦОДа и делится практическими советами по его запуску.

#USSC_expert