уязвимости

Эксперты «Лаборатории Касперского» обнаружили CVE-2021-28310 — уязвимость нулевого дня в Windows, которую уже эксплуатируют злоумышленники.

Обычно файлы с расширением TXT считаются безопасными. Так ли это на самом деле?

Не все угрозы корпоративной инфраструктуре могут быть остановлены защитой рабочих станций.

Киберпреступники публикуют данные компаний, отказавшихся платить выкуп за похищенную информацию.

Злоумышленники проникают в корпоративную сеть, эксплуатируя четыре опасных уязвимости в Microsoft Exchange.

В Google Chrome нашли опасную уязвимость, которую уже используют хакеры. Обновление 88.0.4324.150 закрывает эту уязвимость — советуем обновиться как можно скорее.

Apple выпустила обновление iOS/iPadOS версии 14.4, которое закрывает опасные уязвимости, уже используемые киберпреступниками. Установите это обновление как можно скорее.

С 1 января 2021 года Adobe Flash официально не поддерживается. Рассказываем, что по этому поводу делать владельцам сайтов и пользователям.

В некоторых сетевых устройствах компании ZyXel обнаружена учетная запись администратора zyfwp с неизменяемым паролем.

Опубликовано подробное исследование критической уязвимости CVE-2020-1472, также известной как Zerologon.

В ходе анализа атаки, предотвращенной нашими технологиями, эксперты обнаружили эксплуатацию двух ранее неизвестных уязвимостей.

Компания Microsoft выпустила патч, закрывающий критическую RCE-уязвимость в системах Windows Server.

Израильские эксперты утверждают, что сотни миллионов IoT-устройcтв имеют критические уязвимости. И это по самым скромным оценкам.

Чтобы процесс раскрытия уязвимостей не причинял больше проблем, чем решает, мы рекомендуем придерживаться нескольких простых этических принципов.

Microsoft выпустила рекомендации по уязвимостям в библиотеке Adobe Type Manager Library, которые уже эксплуатируют злоумышленники.

Благодаря независимым исследователям мы исправили несколько ошибок в наших продуктах.

Наши эксперты нашли 37 уязвимостей в четырех реализациях VNC. Большую часть разработчики исправили, но не все.

Через сетевые розетки и устройства в общедоступных местах в вашу внутреннюю сеть могут попасть посторонние.

В Chrome исправили уязвимость, которую уже используют злоумышленники. Советуем обновить браузер, не откладывая.

Вопреки распространенному мнению, публичные облака не являются «безопасными по определению» и требуют дополнительной защиты.

Советуем обновиться до iOS 12.4: в iMessage нашли шесть уязвимостей, которые позволяют удаленно выполнять код и воровать данные без каких-то действий со стороны пользователя.