Категория
Уязвимости
Уязвимости в Apache Traffic Server: риски отказа в обслуживании и меры защиты
Apache Software Foundation выпустила срочные обновления безопасности для устранения двух критических уязвимостей в Apache Traffic Server (ATS) — высокопроизводительном прокси-се...
Растущие угрозы для Kubernetes: как злоумышленники используют уязвимости и идентификации
Специалисты подразделения Unit 42 зафиксировали значительный рост атак на Kubernetes-окружения, направленных на компрометацию облачных сред. Злоумышленники активно используют уя...
Новая версия веб-панели управления VPN: расширенные возможности и вопросы безопасности
Разработчик представил вторую версию PHP-веб-панели для управления Amnezia VPN, которая значительно расширяет функциональность по сравнению с предыдущим релизом. Теперь решение ...
Уязвимость F5 BIG-IP APM: тысячи систем остаются открытыми для удалённого выполнения кода
Организация Shadowserver сообщила, что более 14 000 экземпляров F5 BIG-IP APM в настоящее время доступны из интернета и уязвимы для эксплуатации критической уязвимости, позволяю...
Уязвимость автономных ИИ-агентов: как злоумышленники используют веб-контент для атак
Исследователи Google DeepMind выявили новый класс угроз, нацеленных на автономные ИИ-агенты, взаимодействующие с веб-содержимым. Специально сконструированные вредоносные ресурсы...
Лидер «UNKN» разоблачен: немецкие власти представили фигуру, стоящую за двумя крупнейшими рansomware-группами
В киберпреступном мире редко удается сократить тень одного из самых загадочных фигурантов. Однако недавние действия немецких правоохранительных органов изменили расстановку сил ...
Резкий рост атак с использованием Device Code Phishing: что нужно знать о новой угрозе
Атаки с использованием метода Device Code Phishing, эксплуатирующие уязвимости в механизме OAuth 2.0 Device Authorization Grant, увеличились более чем в 37 раз с начала года. Эт...
Критическая уязвимость в Progress ShareFile: угроза захвата серверов без аутентификации
В системах управления файлами Progress ShareFile обнаружена опасная цепочка уязвимостей, позволяющая злоумышленникам полностью захватывать контроль над серверами без необходимос...
Supply chain security under fire: New wave of attacks on Node.js maintainers
The recent compromise of the Axios library, a cornerstone of the JavaScript ecosystem with over 100 million weekly downloads, served as a stark wake-up call for the global softw...
