уязвимостиПароль «b» — безопасность: три уязвимости в CMS Sitecore
Исследователи нашли несколько уязвимостей в CMS-платформе Sitecore, которые открывают возможность удаленного выполнения кода (RCE).
Бизнес
1238 постов
CVE-2025-6019: время обновлять Linux
Исследователи нашли уязвимость, позволяющую получить права root на большинстве сборок Linux.
Open SourceКак выбрать решения open source для организации?
Как заранее оценить все сложности поддержки приложений с открытым исходным кодом и выбрать самое эффективное.
CVE-2025-33053: хороший повод обновить Windows
Привет от Internet Explorer: уязвимость в расширении протокола HTTP позволяет злоумышленникам запустить вредоносный код даже в современной системе.
SIEMПодводные камни бесплатной SIEM
Хотя проекты open source позволяют сконструировать любое ИБ-решение, надо заранее здраво оценить ресурсы команды и время достижения цели.
WordpressDollyWay World Domination: атака на сайты WordPress
Злоумышленники с 2016 года заражают сайты на WordPress через уязвимые плагины и темы, чтобы перенаправлять трафик на мошеннические ресурсы.
фишингМошенники используют бизнес-уведомления Microsoft для атак
Рассказываем о схеме «гибридного» почтово-телефонного мошенничества, в которой атакующие используют письма с настоящего почтового адреса Microsoft.
Азбука киберустойчивости
Бизнес в стадии принятия: как подготовиться к тому, что вас все же взломают.
Фальшивые сайты в рекламной выдаче Google
Злоумышленники продвигают фишинговые копии легитимных сайтов через рекламу в Google, охотясь за бизнес-аккаунтами и данными компаний.
Как Interlock атакует ИТ-специалистов
Как злоумышленники при помощи ClickFix и поддельной CAPTCHA пытаются атаковать ИТ-специалистов, ищущих популярный сетевой сканер.
Пять новых причин не платить вымогателям
Как изменилась ситуация с атаками шифровальщиков на компании и почему в 2025 году идея заплатить выкуп стала еще хуже и бесполезнее.
Переход на Zero Trust: практика и подводные камни
Как организации внедряют принципы Zero Trust и что советуют CISO для успеха проекта.
социальная инженерияТехника ClickFix: что это, чем она опасна и как от нее защититься
У злоумышленников набирает популярность тактика заражения, которая называется ClickFix. Рассказываем, как работают такие атаки.
Slopsquatting: Как ИИ провоцирует атаки на цепочку поставок
Популярные ИИ-помощники программистов пытаются вызывать вымышленные библиотеки. Но что будет, если атакующие их реально создадут?
Критическая уязвимость в PyTorch
Исследователи нашли способ обойти защитный механизм в популярном фреймворке для машинного обучения.
Приоритеты CISO в 2025 году
Анализируем популярную карту CISO MindMap с позиций экономической эффективности.
Меры безопасности при обработке архивных файлов в организации
Архивы используются в целевом фишинге и других атаках на организацию. Какими инструментами, настройками и политиками снизить угрозу?
Атака с использованием сервиса GetShared
Мошенники используют сервис GetShared, чтобы обходить почтовую защиту.
Когда файлы не то, чем они кажутся
Злоумышленники используют технику polyglot для маскировки вредоносного кода. Рассказываем, что это и как противостоять действиям злоумышленников.
Атака вымогателей через IP-камеру: как такого не допустить
Как защититься от атак ransomware через умные устройства в сети компании.
Operation ForumTroll: APT-атака с уязвимостью нулевого дня
Благодаря нашим технологиям выявлена уязвимость нулевого дня CVE-2025-2783 в Google Chrome, используемая в APT-атаке.