Блог Периметр
Экспертные статьи, аналитика угроз и новости кибербезопасности
Кибератака на аккаунт AWS Европейской Комиссии: уроки для управления внешней атакующей поверхностью
Европейская Комиссия официально подтвердила факт кибератаки, в ходе которой был скомпрометирован её аккаунт в облачном сервисе Amazon Web Services (AWS). Инцидент был обнаружен ...
Критическая уязвимость в сканере Aquasecurity Trivy включена в каталог известных эксплуатируемых уязвимостей CISA
Американское Агентство по кибербезопасности и инфраструктурной безопасности (CISA) ведет каталог известных эксплуатируемых уязвимостей (KEV), однако уязвимость, обнаруженная в п...
Вредоносные версии Python SDK Telnyx на PyPI: уроки для управления внешней атакующей поверхностью
Недавно стало известно о компрометации официального Python SDK Telnyx, размещённого на платформе PyPI. По информации, опубликованной исследователями безопасности и подтверждённо...
Опасная уязвимость в популярном инструменте сжатия данных xz угрожает безопасности Linux-систем
Компания Red Hat выпустила критическое предупреждение о выявлении вредоносного кода в последних версиях инструмента и библиотек сжатия данных xz. Эта уязвимость, зарегистрирован...
Операция World Leaks: угроза вымогательства данных и ее значение для управления внешней атакующей поверхностью
В современном киберпространстве организации сталкиваются с разнообразными угрозами, одной из которых становится операция вымогательства данных под названием World Leaks. Эта кам...
Важные уязвимости в продуктах NVIDIA: риск удаленного выполнения кода и отказа в обслуживании
В марте 2026 года NVIDIA выпустила бюллетень безопасности, направленный на устранение нескольких критических уязвимостей в драйверах и программных продуктах. В официальном бюлле...
Критическая уязвимость в Langflow: что нужно знать организациям об управлении внешней атакующей поверхностью
В марте 2024 года Агентство по кибербезопасности и инфраструктурной безопасности США (CISA) включило в свой каталог известных эксплуатируемых уязвимостей (KEV) уязвимость в плат...
Уязвимость в IDrive для Windows позволяет злоумышленникам повысить привилегии
В программном обеспечении IDrive Cloud Backup Client для Windows была обнаружена критическая уязвимость локального повышения привилегий. Эта проблема касается версий клиента 7.0...
Вредоносный шлюз LiteLLM: угроза для безопасности данных в AI-решениях
Недавно исследователи безопасности обратили внимание на подозрительный пакет, связанный с LiteLLM — многофункциональным шлюзом, который используется в различных AI-агентах. По д...
