Блог Периметр
Экспертные статьи, аналитика угроз и новости кибербезопасности
Oracle выпустила срочное обновление безопасности для устранения критической уязвимости удалённого выполнения кода в Identity Manager и Web Services Manager
Компания Oracle опубликовала уведомление о безопасности, связанное с устранением уязвимости удалённого выполнения кода (RCE), затрагивающей компоненты Oracle Fusion Middleware —...
Масштабная атака на сайты Magento: более 7,500 ресурсов скомпрометированы вредоносными файлами
По данным издания BleepingComputer со ссылкой на исследователей компании Sucuri, в начале 2026 года сообщалось о масштабной кибератаке, затронувшей тысячи сайтов на платформе Ma...
LeakNet: новая угроза с необычной тактикой социальной инженерии
Недавно исследователи из BleepingComputer(https://www.bleepingcomputer.com/news/security/leaknet-ransomware-group-uses-fake-captcha-pages-to-spread-malware-2024/) сообщили о поя...
Новый подход к управлению сетевой безопасностью в Docker: разработка собственного Firewall Operator
В марте 2024 года разработчик с семилетним опытом работы с Docker опубликовал на GitHub проект Firewall Operator — инструмент для управления сетевыми правилами в контейнерных ср...
CISA рекомендует усилить защиту Microsoft Intune после атаки на Stryker
Американское агентство по кибербезопасности и инфраструктурной безопасности (CISA) опубликовало рекомендации по усилению конфигураций систем управления конечными устройствами, в...
Критические уязвимости в Ubiquiti UniFi: угроза полного захвата систем
Компания Ubiquiti недавно объявила о выявлении двух уязвимостей в своем популярном приложении UniFi Network Application. Среди них — одна с максимальной степенью опасности, позв...
Опасный пакет Pyronut для Python внедряет бэкдор в Telegram-боты
Недавно на официальном репозитории Python Package Index (PyPI) был обнаружен вредоносный пакет под названием pyronut, который нацелен на разработчиков Telegram-ботов. Этот пакет...
Уязвимости в Claude.ai: риски утечки данных и перенаправления пользователей на вредоносные сайты
В современном цифровом пространстве активно обсуждаются вопросы безопасности AI-ассистентов, таких как Claude.ai — продукт компании Anthropic. Несмотря на отсутствие официальных...
Федеральные власти ликвидировали инфраструктуру IoT-ботнетов, организующих масштабные DDoS-атаки
В сотрудничестве с канадскими и немецкими правоохранительными органами Министерство юстиции США объявило о разрушении инфраструктуры нескольких крупных ботнетов, контролировавши...
