1С-Битрикс Безопасность в мессенджере MAX — 312 подписчиков, аналитика и статистика

Последние публикации канала «1С-Битрикс Безопасность »

1. 299 просмотров, 5 реакций, 02 июн. 2026 г.

   ⚡ ИИ научились искать уязвимости — это работает в обе стороны AI-анализ кода стал мейнстримом, и атакующие применяют его ровно так же, как защитники. Поэтому мы добавили обязательный ИИ-аудит подключаемых приложений от сторонних компаний-разработчиков в программу «Безопасные интеграции» — как ещё один слой контроля кода модулей Маркетплейса, поверх сигнатурного анализа, экспертного ревью и публичного реестра. Классификация находок ведётся по индустриальным стандартам — CWE и OWASP Top 10, оценка серьезности — по CVSS. Ответственность за безопасность кода — на разработчике модуля. Наша…

2. 338 просмотров, 02 июн. 2026 г.

   ⚡ ИИ научились искать уязвимости — это работает в обе стороны AI-анализ кода стал мейнстримом, и атакующие применяют его ровно так же, как защитники. Поэтому мы добавили обязательный ИИ-аудит подключаемых приложений от сторонних компаний-разработчиков в программу «Безопасные интеграции» — как ещё один слой контроля кода модулей Маркетплейса, поверх сигнатурного анализа, экспертного ревью и публичного реестра. Классификация находок ведётся по индустриальным стандартам — CWE и OWASP Top 10, оценка серьезности — по CVSS. Ответственность за безопасность кода — на разработчике модуля. Наша…

3. 439 просмотров, 5 реакций, 27 мая 2026 г.

   ⚡Мы выпустили bx-nginx 1.30.2 в ответ на майское раскрытие уязвимостей веб-сервера nginx В мае 2026 года команда nginx и компания F5 раскрыли семь уязвимостей в веб-сервере nginx - одном из самых распространённых компонентов веб-инфраструктуры в мире. 1С-Битрикс выпустил обновлённый пакет bx-nginx 1.30.2 для виртуальной машины VMBitrix. Пакет включает патчи для всех семи уязвимостей nginx, в том числе двух критических - NGINX Rift (CVE-2026-42945) и CVE-2026-9256 ("nginx-poolslip"), для первой из которых в открытом доступе уже есть рабочий эксплойт. ❗️Кратко: если вы используете виртуальную…

4. 462 просмотров, 27 мая 2026 г.

   ⚡Мы выпустили bx-nginx 1.30.2 в ответ на майское раскрытие уязвимостей веб-сервера nginx В мае 2026 года команда nginx и компания F5 раскрыли семь уязвимостей в веб-сервере nginx - одном из самых распространённых компонентов веб-инфраструктуры в мире. 1С-Битрикс выпустил обновлённый пакет bx-nginx 1.30.2 для виртуальной машины VMBitrix. Пакет включает патчи для всех семи уязвимостей nginx, в том числе двух критических - NGINX Rift (CVE-2026-42945) и CVE-2026-9256 ("nginx-poolslip"), для первой из которых в открытом доступе уже есть рабочий эксплойт. ❗️Кратко: если вы используете виртуальную…

5. 545 просмотров, 11 реакций, 18 мая 2026 г.

   Центр информационной безопасности и мониторинга инцидентов компании «1С-Битрикс» напоминает о важности обновлений⚡️ В БДУ ФСТЭК России сегодня опубликована запись о уязвимости в модуле landing для Битрикс24 и Битрикс: Управление сайтом. ✅Уязвимость устранена 1С-Битрикс еще зимой, в рамках постоянно действующей программы BugBaunty. ❗️Если Вы еще не обновились, необходимо в кратчайшие сроки установить актуальную версию модуля landing не ниже 25.1100.100. Информация о необходимом обновлении размещена в Центре информирования. ⚡️Проявите бдительность и оперативно обновляйте решения …

6. 566 просмотров, 18 мая 2026 г.

   Центр информационной безопасности и мониторинга инцидентов компании «1С-Битрикс» напоминает о важности обновлений⚡️ В БДУ ФСТЭК России сегодня опубликована запись о уязвимости в модуле landing для Битрикс24 и Битрикс: Управление сайтом. ✅Уязвимость устранена 1С-Битрикс еще зимой, в рамках постоянно действующей программы BugBaunty. ❗️Если Вы еще не обновились, необходимо в кратчайшие сроки установить актуальную версию модуля landing не ниже 25.1100.100. Информация о необходимом обновлении размещена в Центре информирования. ⚡️Проявите бдительность и оперативно обновляйте решения …

   Открыть пост в MAX
7. 457 просмотров, 08 мая 2026 г.

   ⚡️35% российских компаний атакованы через поставщиков: как малому бизнесу защититься и не разориться на безопасности? Чтобы работать с крупными заказчиками, МСБ нужно выстроить хотя бы минимальную защиту. Разбираем, что входит в базовую архитектуру безопасности и с чего начать, чтобы не стать легкой мишенью. ➖ Минимальная архитектура контроля безопасности Даже когда компания использует самые современные средства защиты, инфраструктура все равно остается уязвимой, если не выстроены базовые управленческие и технические процедуры безопасности. ➖Управление безопасностью и ответственность В…

   Открыть пост в MAX
8. 449 просмотров, 4 реакций, 08 мая 2026 г.

   ⚡️35% российских компаний атакованы через поставщиков: как малому бизнесу защититься и не разориться на безопасности? Чтобы работать с крупными заказчиками, МСБ нужно выстроить хотя бы минимальную защиту. Разбираем, что входит в базовую архитектуру безопасности и с чего начать, чтобы не стать легкой мишенью. ➖ Минимальная архитектура контроля безопасности Даже когда компания использует самые современные средства защиты, инфраструктура все равно остается уязвимой, если не выстроены базовые управленческие и технические процедуры безопасности. ➖Управление безопасностью и ответственность В…

9. 356 просмотров, 30 апр. 2026 г.

   ⚡️ Центр информационной безопасности и мониторинга инцидентов компании «1С-Битрикс» информирует Зафиксирована уязвимость в стороннем модуле «INTEC:Ядро», разработчика INTEC. ✅ Уязвимость уже устранена компанией-разработчиком, необходимо в кратчайшие сроки установить актуальную версию. Что полезно сделать в дополнение к рекомендациям INTEC: ➖ Убедитесь что на сервере не осталось возможно скомпрометированных файлов; ➖ Проверьте журналы на веб-сервере и в CMS на предмет нетиповой активности, ➖ Проверьте веб-сервер антивирусом, ➖ Найдите и удалите трояны с помощью встроенного в CMS…

   Открыть пост в MAX
10. 345 просмотров, 6 реакций, 30 апр. 2026 г.

    ⚡️ Центр информационной безопасности и мониторинга инцидентов компании «1С-Битрикс» информирует Зафиксирована уязвимость в стороннем модуле «INTEC:Ядро», разработчика INTEC. ✅ Уязвимость уже устранена компанией-разработчиком, необходимо в кратчайшие сроки установить актуальную версию. Что полезно сделать в дополнение к рекомендациям INTEC: ➖ Убедитесь что на сервере не осталось возможно скомпрометированных файлов; ➖ Проверьте журналы на веб-сервере и в CMS на предмет нетиповой активности, ➖ Проверьте веб-сервер антивирусом, ➖ Найдите и удалите трояны с помощью встроенного в CMS…

11. 384 просмотров, 24 апр. 2026 г., изображение

    🎧 Ключевые вызовы в сфере информационной безопасности: от разработки безопасного ПО до защиты и применения искусственного интеллекта Рассказали в новом выпуске подкаста R-EVOлюция технологий. Также поговорили о влиянии экономической ситуации на тренды эффективности и планы развития, и поделились прогнозами на будущее. 👉Слушать выпуск

    Открыть пост в MAX
12. 376 просмотров, 2 реакций, 24 апр. 2026 г., изображение

    🎧 Ключевые вызовы в сфере информационной безопасности: от разработки безопасного ПО до защиты и применения искусственного интеллекта Рассказали в новом выпуске подкаста R-EVOлюция технологий. Также поговорили о влиянии экономической ситуации на тренды эффективности и планы развития, и поделились прогнозами на будущее. 👉Слушать выпуск

    
13. 442 просмотров, 6 реакций, 16 апр. 2026 г.

    ⚡Хакеры начали охотиться не только за паролями, но и за «цифровой личностью» Речь идет о данных, которые ИИ-агенты со временем собирают о своем владельце: как он пишет письма, как общается с коллегами, какие действия обычно выполняет и какими сервисами пользуется. Такие программы все чаще подключают к почте, календарю, мессенджерам и рабочим системам. После этого пользователь может поручать агенту повседневные задачи: ответить партнеру, согласовать встречу, заказать еду или записать к врачу. Чтобы работать точнее, программа запоминает привычки человека и его стиль общения. Проблема в…

14. 345 просмотров, 10 апр. 2026 г.

    ⚡️Центр информационной безопасности и мониторинга инцидентов компании «1С-Битрикс» информирует о необходимости обновления коробочной версии Битрикс24 В рамках реализуемой нами программы взаимодействия со сторонними исследователями, мы усилили безопасность Битрикс24 и дополнительно ограничили доступ внутренних пользоватлелей к информации о настройках почтовых отправлений.  Уязвимость подтверждена и в ближайшее время будет внесена БДУ ФСТЭК России. ✅ Уязвимость уже устранена. Инцидентов, эксплуатирующих эту уязвимость, выявлено не было. Необходимо в кратчайшие сроки установить актуальную…

    Открыть пост в MAX
15. 339 просмотров, 5 реакций, 10 апр. 2026 г.

    ⚡️Центр информационной безопасности и мониторинга инцидентов компании «1С-Битрикс» информирует о необходимости обновления коробочной версии Битрикс24 В рамках реализуемой нами программы взаимодействия со сторонними исследователями, мы усилили безопасность Битрикс24 и дополнительно ограничили доступ внутренних пользоватлелей к информации о настройках почтовых отправлений.  Уязвимость подтверждена и в ближайшее время будет внесена БДУ ФСТЭК России. ✅ Уязвимость уже устранена. Инцидентов, эксплуатирующих эту уязвимость, выявлено не было. Необходимо в кратчайшие сроки установить актуальную…