Категория
Руководства
Угроза в экосистеме: как вредоносные навыки OpenClaw ставят под удар корпоративную безопасность
Исследование экосистемы OpenClaw выявило масштабную проблему: среди тысяч проверенных навыков обнаружено 341 вредоносный элемент. Эти компоненты, представляющие собой исполняемы...
Уязвимость в настройке аутентификации 1С на Linux-серверах: что нужно знать специалистам по безопасности
Недавно в открытом доступе появились материалы, посвящённые особенностям настройки аутентификации 1С при публикации базы на веб-серверах под управлением Linux. Хотя тема не нова...
Уязвимость в платформе Vertex AI от Google Cloud: риски для безопасности данных и инфраструктуры
Искусственный интеллект (ИИ) всё активнее внедряется в бизнес-процессы, повышая эффективность и автоматизацию. Вместе с этим растут и новые векторы атак, связанные с ошибками в ...
Вредоносный код в npm-пакетах Axios: уроки для управления внешней поверхностью атаки
В начале 2024 года исследователи безопасности сообщили об инциденте, связанном с обнаружением вредоносного кода в некоторых версиях npm-пакета Axios — одного из самых широко исп...
Вредоносный пакет Telnyx на PyPI распространяет скрытый в аудиофайлах вредоносный код
Сообщается, что на платформе Python Package Index (PyPI) была обнаружена вредоносная версия пакета Telnyx, содержащая вредоносный код, замаскированный внутри файлов формата WAV....
Важные обновления Windows 11 для подготовки к истечению срока сертификатов Secure Boot в 2026 году
Microsoft выпустила новые динамические обновления для версий Windows 11 24H2 и 25H2, направленные на улучшение компонентов установки операционной системы и среды восстановления ...
Организация защищенного удаленного доступа с использованием OpenVPN и Keycloak
В марте 2024 года Yandex Cloud опубликовал кейс, в котором один из клиентов реализовал решение для повышения безопасности удаленного доступа к внутренним сервисам, таким как Gra...
Возобновление атак Tycoon2FA на облачные аккаунты после попытки ликвидации инфраструктуры
Несмотря на масштабные усилия правоохранительных органов, направленные на прекращение деятельности платформы Tycoon2FA, киберпреступники вновь активизировали фишинговые атаки на...
Северокорейские хакеры используют автоматический запуск задач в VS Code для распространения вредоносного ПО StoatWaffle
Согласно отчету исследовательской компании по кибербезопасности, группа северокорейских киберпреступников начала применять новую тактику для распространения вредоносного ПО чере...
