Тег
Публикации по теме «вредоносное по»
153 публикаций
Критические уязвимости в IBM Verify Access угрожают безопасности данных организаций
Недавно были выявлены несколько серьезных уязвимостей в продуктах IBM Verify Identity Access и Security Verify Access, которые используются для управления аутентификацией и конт...
Активные атаки на пользователей Adobe Reader с использованием сложной 0-day уязвимости
Компания Adobe выпустила обновления безопасности для Adobe Reader, направленные на устранение уязвимости, связанной с обработкой PDF-файлов. В официальном бюллетене Adobe сообща...
Уязвимость в Docker Engine позволяет обходить авторизацию и получать доступ к хосту
Недавно в официальном advisory Docker была описана уязвимость высокой степени опасности, которая позволяет злоумышленникам обходить механизмы авторизации и получать несанкционир...
Сайт взломали: пошаговый план действий и предотвращения повторения
Что делать, если сайт взломали: первые 24 часа, восстановление, расследование, юридические аспекты и превентивные меры для защиты от повторения.
HTTP Security Headers: полный гид по CSP, HSTS, X-Frame-Options
Подробное руководство по HTTP-заголовкам безопасности: CSP, HSTS, X-Frame-Options, X-Content-Type-Options, Referrer-Policy, Permissions-Policy с примерами для nginx и Apache.
Хакеры используют ошибки настройки Kubernetes для перехода от контейнеров к облачным аккаунтам
Kubernetes прочно занял позицию одного из ведущих инструментов для управления контейнеризированными приложениями в корпоративной среде. Однако с ростом популярности этой платфор...
Вредоносный npm-пакет Gemini-ai-checker угрожает безопасности токенов AI-инструментов
Недавно специалисты по безопасности сообщили о выявлении вредоносного npm-пакета, замаскированного под утилиту для работы с токенами AI-инструментов. Согласно публикации на Blee...
Масштабная атака на Next.js: уязвимость React2Shell приводит к компрометации сотен серверов
В последнее время в ряде источников появились сообщения о возможной уязвимости, связанной с удаленным выполнением кода в популярном фреймворке Next.js, которую в неофициальных п...
Уязвимости в песочнице AWS Bedrock AgentCore: риски для безопасности внешней поверхности атаки
Специалисты Unit 42 выявили серьезные уязвимости в песочнице AgentCore, используемой в сервисе Amazon Bedrock. Исследование показало возможность обхода изоляции среды, что позво...
