Тег
Публикации по теме «вредоносное по»
153 публикаций
Многоэтапная атака на цепочку поставок: как группа TeamPCP использует защитные инструменты в своих целях
В последнее время эксперты по кибербезопасности отмечают рост числа многоэтапных атак на цепочки поставок, которые становятся все более изощренными и сложными для обнаружения. Т...
Уязвимость в Google Cloud Vertex AI: как избыточные права доступа могут поставить под угрозу безопасность облака
Исследователи из Unit 42 выявили серьезную уязвимость в сервисе Vertex AI от Google Cloud, связанную с избыточными правами доступа у AI-агентов. Эта "двойная игра" демонстрирует...
Современные методы фаззинг-атак: анализ автоматизированного сканирования серверов в 2026 году
В рамках внутреннего исследования, проведённого командой Perimeter — компании, специализирующейся на безопасности внешней поверхности атаки (EASM), — была выявлена тенденция к у...
Вредоносный код в npm-пакетах Axios: уроки для управления внешней поверхностью атаки
В начале 2024 года исследователи безопасности сообщили об инциденте, связанном с обнаружением вредоносного кода в некоторых версиях npm-пакета Axios — одного из самых широко исп...
Искусственный интеллект выявил уязвимости нулевого дня в Vim и GNU Emacs
В апреле 2024 года исследователи из компании Anthropic опубликовали результаты эксперимента по использованию искусственного интеллекта Claude для анализа исходного кода популярн...
Новые методы атак с использованием гомоглифов усложняют защиту от подделки доменов
Киберпреступники продолжают совершенствовать свои методы обхода систем безопасности, используя приёмы подмены символов в адресах веб-сайтов. Одним из таких приёмов являются атак...
Уязвимость в расширении Claude для Chrome позволяла атаковать пользователей без их взаимодействия
Недавно была обнаружена критическая уязвимость в расширении Claude для браузера Chrome, используемом более чем 3 миллионами пользователей. Эта уязвимость позволяла злоумышленник...
Вредоносный пакет Telnyx на PyPI распространяет скрытый в аудиофайлах вредоносный код
Сообщается, что на платформе Python Package Index (PyPI) была обнаружена вредоносная версия пакета Telnyx, содержащая вредоносный код, замаскированный внутри файлов формата WAV....
Важные обновления Windows 11 для подготовки к истечению срока сертификатов Secure Boot в 2026 году
Microsoft выпустила новые динамические обновления для версий Windows 11 24H2 и 25H2, направленные на улучшение компонентов установки операционной системы и среды восстановления ...
