Блог Периметр
Экспертные статьи, аналитика угроз и новости кибербезопасности
OWASP Top 10 2025: каждая уязвимость простыми словами с примерами
Разбор каждой уязвимости из OWASP Top 10: описание, пример атаки, реальные инциденты и способы защиты простым языком.
Как проверить безопасность своего сайта: пошаговый чек-лист 2026 года
Полный чек-лист из 20 пунктов для проверки безопасности сайта: SSL, заголовки, DNS, email-аутентификация, порты, утечки, WAF и OWASP.
Что такое EASM: полное руководство по управлению внешней поверхностью атаки
Подробное руководство по EASM — от определения и ключевых функций до критериев выбора платформы.
Хакеры используют ошибки настройки Kubernetes для перехода от контейнеров к облачным аккаунтам
Kubernetes прочно занял позицию одного из ведущих инструментов для управления контейнеризированными приложениями в корпоративной среде. Однако с ростом популярности этой платфор...
Вредоносный npm-пакет Gemini-ai-checker угрожает безопасности токенов AI-инструментов
Недавно специалисты по безопасности сообщили о выявлении вредоносного npm-пакета, замаскированного под утилиту для работы с токенами AI-инструментов. Согласно публикации на Blee...
Масштабная атака на Next.js: уязвимость React2Shell приводит к компрометации сотен серверов
В последнее время в ряде источников появились сообщения о возможной уязвимости, связанной с удаленным выполнением кода в популярном фреймворке Next.js, которую в неофициальных п...
Уязвимости в песочнице AWS Bedrock AgentCore: риски для безопасности внешней поверхности атаки
Специалисты Unit 42 выявили серьезные уязвимости в песочнице AgentCore, используемой в сервисе Amazon Bedrock. Исследование показало возможность обхода изоляции среды, что позво...
Эволюция управления SSH-доступом: как централизовать контроль и повысить безопасность инфраструктуры
В современных условиях управления инфраструктурой, особенно при работе с множеством проектов и распределённых команд, организация безопасного и удобного доступа к серверам стано...
Уязвимости в Apache Traffic Server: риски отказа в обслуживании и меры защиты
Apache Software Foundation выпустила срочные обновления безопасности для устранения двух критических уязвимостей в Apache Traffic Server (ATS) — высокопроизводительном прокси-се...
