Категория
Уязвимости
Уязвимость в Docker Engine позволяет обходить авторизацию и получать доступ к хосту
Недавно в официальном advisory Docker была описана уязвимость высокой степени опасности, которая позволяет злоумышленникам обходить механизмы авторизации и получать несанкционир...
Уязвимость «Agent God Mode» в Amazon Bedrock AgentCore: риски для безопасности внешней поверхности атаки
По данным исследовательской группы Unit 42, в компоненте Amazon Bedrock AgentCore была выявлена уязвимость, связанная с чрезмерно широкими правами доступа в системе управления и...
Эволюция управления SSH-доступом: от множества jump-хостов к единой точке входа с Warpgate
В современных ИТ-ландшафтах, особенно в условиях аутсорсинговой модели, управление доступом к инфраструктуре становится все более сложной задачей. Одним из эффективных решений д...
Пентест или автоматическое сканирование: что выбрать для защиты бизнеса
Детальное сравнение пентеста и автоматического сканирования: стоимость, глубина, частота, когда что использовать и как комбинировать.
Российские решения для сканирования уязвимостей в эпоху импортозамещения
Обзор российского рынка сканеров уязвимостей: критерии выбора, сравнение возможностей, ФСТЭК-сертификация и переход с западных решений.
OWASP Top 10 2025: каждая уязвимость простыми словами с примерами
Разбор каждой уязвимости из OWASP Top 10: описание, пример атаки, реальные инциденты и способы защиты простым языком.
Вредоносный npm-пакет Gemini-ai-checker угрожает безопасности токенов AI-инструментов
Недавно специалисты по безопасности сообщили о выявлении вредоносного npm-пакета, замаскированного под утилиту для работы с токенами AI-инструментов. Согласно публикации на Blee...
Масштабная атака на Next.js: уязвимость React2Shell приводит к компрометации сотен серверов
В последнее время в ряде источников появились сообщения о возможной уязвимости, связанной с удаленным выполнением кода в популярном фреймворке Next.js, которую в неофициальных п...
Уязвимости в песочнице AWS Bedrock AgentCore: риски для безопасности внешней поверхности атаки
Специалисты Unit 42 выявили серьезные уязвимости в песочнице AgentCore, используемой в сервисе Amazon Bedrock. Исследование показало возможность обхода изоляции среды, что позво...
