ТРЕНДОВЫЕ УЯЗВИМОСТИ 2026: от ведущего эксперт PT Expert Security Center | АЛЕКСАНДР ЛЕОНОВ
Бесплатный демо-доступ (3 дня) на курс Инженер по кибербезопасности: https://academy.cyberyozh.com/demo/?utm_source=youtube&utm_medium=CyberYozh&utm_campaign=KDkGQYZyr_I Курс «Инженер по кибербезопасности» и 3 курса в подарок!: https://academy.cyberyozh.com/courses/specialist-cybersecurity/?utm_source=youtube&utm_medium=CyberYozh&utm_campaign=KDkGQYZyr_I Мобильные и резидентские прокси, виртуальные номера, чекеры: https://app.cyberyozh.com/ru/proxy/?utm_source=youtube&utm_medium=CyberYozh&utm_campaign=KDkGQYZyr_I Реферальная система CyberYozh Academy: https://academy.cyberyozh.com/referral/?utm_source=youtube&utm_medium=CyberYozh&utm_campaign=KDkGQYZyr_I Приглашайте друзей в Академию CyberYozh — и получайте бонусы и скидки за каждого, кто присоединится по вашему промокоду. Telegram-канал CyberYozh: https://t.me/cyberyozh_official Ссылки Павла Хавского: https://t.me/havgrom https://t.me/ritorika1984 Ссылки гостя: Система управления уязвимостями MaxPatrol VM - https://ptsecurity.com/products/mp-vm/ Трендовые уязвимости - https://ptsecurity.com/research/trending-vulnerabilities/ https://t.me/avleonovrus https://t.me/avleonovlive Сайт - avleonov.ru ======================================== ТРЕНДОВЫЕ УЯЗВИМОСТИ 2025: РАЗБОР ОТ ЭКСПЕРТА Александр Леонов (PT Expert Security Center): почему уязвимостей стало больше. В выпуске: • Что такое "трендовые уязвимости" и почему их стало больше • Где чаще всего находят критичные дыры в 2025 • Microsoft, Linux и отечественное ПО • Почему крупные организации уязвимее малых • Прогноз на 2026: куда сместится фокус атак • Что делать будущим экспертам, чтобы заявить о себе? Гайд по самым опасным уязвимостям года от ведущего эксперта PT Expert Security Center. #кибербезопасность #уязвимости #трендовыеуязвимости #PositiveTechnologies #VulnerabilityManagement #cyberyozh ======================================== Дисклеймер! Этот контент — для обучения цифровой безопасности. Мы не пропагандируем незаконные действия и не несём ответственности за их использование. Вся информация предоставлена только в целях самообразования и повышения квалификации. Настоятельно рекомендуем соблюдать законы и уважать права других людей. ======================================== Таймкоды: 00:00 — Введение и новости: стиллер под видом модов GTA 02:27 — Гость: Александр Леонов (PT Expert Security Center) 03:40 — Почему уязвимостей в 2025 стало больше (NVD статистика) 07:40 — Трендовые уязвимости: подход PT Expert Security Center 09:27 — Теория заговора 15:53 — Фокус на актуальном для России и СНГ 16:29 — Итоги 2025: 65 трендовых уязвимостей 18:03 — Типы: RCE, EoP, эксплойты 22:14 — Уязвимости в отечественном ПО 27:14 — Microsoft: 47% трендовых уязвимостей 30:13 — Фишинг через архиваторы и почтовые серверы 31:25 — Linux и отечественные ОС 33:04 — Доверие к российским ОС на базе Linux 40:18 — Топ трендовых: React to Shell, CommuniGate Pro 45:13 — Самые опасные: Toolshell в ядерных организациях США 48:10 — Почему большие организации уязвимы 50:02 — Нужно ли пушить безопасность регуляторами 54:20 — Мотивация специалистов VM: энтузиазм + бюджет 59:02 — React to Shell: массовые эксплуатации 1:02:41 — Другие топ: CommuniGate, PHP, библиотеки 1:09:27 — Прогноз на 2026: то же, но хуже 1:13:39 — Что делать: внедрять VM-процессы 1:19:03 — Заключение и карьера в Vulnerability Management 1:26:20 — Новогодние пожелания
Бесплатный демо-доступ (3 дня) на курс Инженер по кибербезопасности: https://academy.cyberyozh.com/demo/?utm_source=youtube&utm_medium=CyberYozh&utm_campaign=KDkGQYZyr_I Курс «Инженер по кибербезопасности» и 3 курса в подарок!: https://academy.cyberyozh.com/courses/specialist-cybersecurity/?utm_source=youtube&utm_medium=CyberYozh&utm_campaign=KDkGQYZyr_I Мобильные и резидентские прокси, виртуальные номера, чекеры: https://app.cyberyozh.com/ru/proxy/?utm_source=youtube&utm_medium=CyberYozh&utm_campaign=KDkGQYZyr_I Реферальная система CyberYozh Academy: https://academy.cyberyozh.com/referral/?utm_source=youtube&utm_medium=CyberYozh&utm_campaign=KDkGQYZyr_I Приглашайте друзей в Академию CyberYozh — и получайте бонусы и скидки за каждого, кто присоединится по вашему промокоду. Telegram-канал CyberYozh: https://t.me/cyberyozh_official Ссылки Павла Хавского: https://t.me/havgrom https://t.me/ritorika1984 Ссылки гостя: Система управления уязвимостями MaxPatrol VM - https://ptsecurity.com/products/mp-vm/ Трендовые уязвимости - https://ptsecurity.com/research/trending-vulnerabilities/ https://t.me/avleonovrus https://t.me/avleonovlive Сайт - avleonov.ru ======================================== ТРЕНДОВЫЕ УЯЗВИМОСТИ 2025: РАЗБОР ОТ ЭКСПЕРТА Александр Леонов (PT Expert Security Center): почему уязвимостей стало больше. В выпуске: • Что такое "трендовые уязвимости" и почему их стало больше • Где чаще всего находят критичные дыры в 2025 • Microsoft, Linux и отечественное ПО • Почему крупные организации уязвимее малых • Прогноз на 2026: куда сместится фокус атак • Что делать будущим экспертам, чтобы заявить о себе? Гайд по самым опасным уязвимостям года от ведущего эксперта PT Expert Security Center. #кибербезопасность #уязвимости #трендовыеуязвимости #PositiveTechnologies #VulnerabilityManagement #cyberyozh ======================================== Дисклеймер! Этот контент — для обучения цифровой безопасности. Мы не пропагандируем незаконные действия и не несём ответственности за их использование. Вся информация предоставлена только в целях самообразования и повышения квалификации. Настоятельно рекомендуем соблюдать законы и уважать права других людей. ======================================== Таймкоды: 00:00 — Введение и новости: стиллер под видом модов GTA 02:27 — Гость: Александр Леонов (PT Expert Security Center) 03:40 — Почему уязвимостей в 2025 стало больше (NVD статистика) 07:40 — Трендовые уязвимости: подход PT Expert Security Center 09:27 — Теория заговора 15:53 — Фокус на актуальном для России и СНГ 16:29 — Итоги 2025: 65 трендовых уязвимостей 18:03 — Типы: RCE, EoP, эксплойты 22:14 — Уязвимости в отечественном ПО 27:14 — Microsoft: 47% трендовых уязвимостей 30:13 — Фишинг через архиваторы и почтовые серверы 31:25 — Linux и отечественные ОС 33:04 — Доверие к российским ОС на базе Linux 40:18 — Топ трендовых: React to Shell, CommuniGate Pro 45:13 — Самые опасные: Toolshell в ядерных организациях США 48:10 — Почему большие организации уязвимы 50:02 — Нужно ли пушить безопасность регуляторами 54:20 — Мотивация специалистов VM: энтузиазм + бюджет 59:02 — React to Shell: массовые эксплуатации 1:02:41 — Другие топ: CommuniGate, PHP, библиотеки 1:09:27 — Прогноз на 2026: то же, но хуже 1:13:39 — Что делать: внедрять VM-процессы 1:19:03 — Заключение и карьера в Vulnerability Management 1:26:20 — Новогодние пожелания