09.06.2026 Новости, БезопасностьЭксперты компании «Информзащита» выявили резкое сокращение окна между публикацией CVE и появлением рабочего эксплойта: по итогам анализа открытых баз уязвимостей, данных о публичных proof-of-concept и собственных кейсов реагирования среднее время снизилось со 125,3 дня в январе 2025 года до 0,5 дня к апрелю 2026 года. За первые пять месяцев 2026 года доля уязвимостей, по которым признаки эксплуатации или готовый PoC появлялись в первые сутки после раскрытия, достигла 38% против 12% за сопоставимый период 2025 года. Основная проблема заключается в том, что превратить информацию об ошибке в готовую атаку стало почти так же просто, как её прочитать. Для злоумышленников опубликованное исправление стало техническим указателем: сравнив старую и новую версии кода, можно восстановить логику ошибки и собрать рабочий пример атаки быстрее, чем организация успевает согласовать обновление. Раньше бюллетень производителя, запись в базе CVE и выпущенное исправление давали специалистам по ИБ несколько недель, иногда месяцев на инвентаризацию активов, оценку применимости и планирование обновления. Теперь этот интервал часто укладывается в одну рабочую смену. Для злоумышленников исправление стало не только способом закрыть проблему со стороны производителя, но и технической подсказкой: по сравнению изменений в коде можно восстановить логику ошибки, определить уязвимый участок, сопоставить его с типовыми приемами эксплуатации и собрать рабочий пример быстрее, чем крупная организация успеет ...
читать далее.
