SMB

GDDRHammer, GeForge, GPUBreach: три свежих научных работы об атаках, эксплуатирующих технику Rowhammer.

Как уязвимости семейства AirSnitch угрожают корпоративным сетям и что нужно изменить в сетевой архитектуре и настройках для защиты.

Защита консоли безопасности важнее, чем кажется. Рассказываем, что такое компрометация управляющего уровня и как ее избежать.

Как управлять уязвимостями при разработке и использовании ПО open source.

Как популяризация ИИ и упрощение разработки накапливают «ИБ-долг» в компании и что с этим делать.

В 2025-м, как и годом ранее, одной из самых серьезных угроз для организаций стали атаки на цепочку поставок. Рассказываем о самых интересных инцидентах года.

Как решения для защиты open source стали началом массовой атаки на другие популярные приложения и что делать организациям, их использующим.

Злоумышленники используют веб-приложения, сгенерированные ИИ-платформой Bubble для охоты на корпоративные учетные данные.

В ноябре 2025 года экосистема NPM столкнулась с наплывом «мусорных» пакетов в рамках кампании IndonesianFoods. Разбираем уроки инцидента.

Злоумышленники рекламируют страницы с вредоносными инструкциями по установке ИИ-агентов для автоматизации работы.

Разбираем уязвимость CVE-2026-3102, потенциально угрожающую фотографам, архивистам, журналистам и всем тем, кто обрабатывает изображения на Mac.

Разнообразные варианты применения техники ClickFix в реальных атаках.

Злоумышленники доставляют фишинговые ссылки через нотификации Google Tasks.

В чем суть «Проблемы 2038», она же Unix Y2K, и как подготовить к ней ИТ-системы компании.

Кому доверять на рынке защитных решений? 14 крупных производителей сравнили по прозрачности, управлению безопасностью и подходам к обработке данных — и угадайте, кто в лидерах?!

Злоумышленники рассылают зловред, устанавливающий в систему жертвы стилер и маскирующий свою активность в сетевых и системных логах.

Как автоматизация превращает легитимные инструменты в канал доставки вредоносного ПО.

Миллионы сайтов, построенных на базе React и Next.js, содержат простую в эксплуатации уязвимость, приводящую к полному захвату сервера. Как проверить свой сервер и защитить веб-активы?

Злоумышленники атакуют сотрудников компаний, рассылая вредоносные письма с тематикой годовых премий.

Снижаем риски целевых атак на почтовый сервер организации.

Систематические меры и инструменты, которые помогут организациям в защите от вредоносных браузерных расширений.