⚡️ На портале документации R‑Vision запущен публичный раздел R‑Vision Vulnerability Database — источник подробных данных о покрытии и развитии базы уязвимостей R‑Vision VM.

Раздел включает в себя список поддерживаемых технологий, хронологию изменений базы уязвимостей и возможность отправить запрос на расширение списка технологий.

База уязвимостей R‑Vision VM — это:
🔹 300+ источников, включая официальные фиды вендоров, закрытые базы, отраслевые отчёты и результаты внутренней аналитики;
🔹 700+ стендов, где данные проходят проверку перед публикацией в базе;
🔹 обновление информации об уязвимостях каждые 24 часа;
🔹 20+ специалистов Центра экспертизы R‑Vision, которые занимаются формированием и поддержанием актуальности контента.

Узнать больше о функционале раздела и возможностях базы уязвимостей R‑Vision VM можно здесь ⬅

#RVision_Новости

🤝 Данные ФСТЭК России теперь доступны пользователям R‑Vision SIEM

Специалисты R‑Vision начали получать от регулятора актуальные индикаторы компрометации: хэши подозрительных файлов, IP‑адреса потенциально опасных ресурсов, адреса управляющих серверов ботнетов и другую информацию, указывающую на возможные киберугрозы.

Вся информация оперативно включается в обновления пакетов экспертизы для R‑Vision SIEM. Это позволяет:
🔹 оперативно обнаруживать подозрительные события;
🔹 реагировать на инциденты на ранней стадии;
🔹 предотвращать развитие атак.

«Пользователи R‑Vision SIEM получают доступ к дополнительному источнику актуальных данных о киберугрозах, что повышает защищённость их информационных систем. Это стало возможным благодаря партнёрству с ФСТЭК России и работе нашего исследовательско-аналитического подразделения.

Кроме того, такое взаимодействие между государством и бизнесом укрепляет национальную кибербезопасность, объединяя ресурсы и компетенции для борьбы с цифровыми угрозами»,

— Камиль Баймашкин, директор административного департамента R‑Vision.

🌐 Подробнее о сотрудничестве — на сайте.

#RVision_Новости

👾 Новые и потенциальные угрозы: дайджест трендовых уязвимостей за июль

Аналитики R‑Vision изучили ключевые уязвимости за июль, и всё указывает на то, что сезон отпусков не для хакеров. Под ударом оказались массово используемые продукты: WinRAR, Google Chrome и Microsoft SharePoint Server.

1️⃣ Уязвимости RARLAB WinRAR (CVE‑2025‑6218)
WinRAR ненадлежащим образом проверяет и очищает пути файлов от последовательностей обхода каталогов внутри архива. Это позволяет атакующему сформировать архив с файлами, путь к которым выходит за пределы целевой директории при распаковке.

2️⃣ Уязвимости Google Chrome (CVE‑2025‑6558)
Уязвимость в модулях ANGLE и GPU позволяет атакующему выходить за рамки песочницы Chrome, используя низкоуровневые операции графического процессора, которые браузеры обычно изолируют. 

3️⃣ Уязвимости Microsoft SharePoint Server (CVE‑2025‑53770)
Причиной данной уязвимости являются ошибки в сериализации и десериализации ASPX файлов, которые используются для создания динамических веб‑страниц, в рамках фреймворка ASP.NET, что может привести к удалённому выполнению кода и созданию веб‑шелла. 

Все уязвимости уже добавлены в базу R‑Vision VM. А разбор рисков, сценариев эксплуатации и шагов по устранению — на Хабре.

#RVision_Хабр

Как управлять ИБ‑рисками не «на бумаге»?

В видео-«распаковке» от AM Live Ксения Коляда, руководитель продукта R‑Vision SGRC, рассказывает:

🔹 как R‑Vision SGRC оптимизирует процессы контроля и управления информационными активами;
🔹 какие преимущества решение даёт как крупным, так и начинающим игрокам рынка ИБ;
🔹 как извлечь практическую пользу из управления ИБ‑рисками и моделирования угроз.

Смотрите видео на любой удобной платформе:

📺 ВК Видео | 📺 YouTube | 📺 RuTube

⚙ Посмотреть наш продукт в действии можно, оставив заявку на демо.

#RVisionSGRC #RVision_Технологии