Публикация CVE
Critical
CVE-2023-4966
Citrix Bleed: утечка сессий. Обновить Citrix ADC и принудительно разлогинить пользователей.
CVE дня →
4 апреля 2026
Партия "Ди Линке" в Германии подверглась атаке вымогательского ПО Qilin, что привело к сбою системы информационных технологий и потенциальной утечке конфиденциальных данных. Атака была успешной, и злоумышленники угрожают опубликовать похищенную инфор...
3 апреля 2026
В статье будет рассказано о прохождении машины Stacked на платформе Hack The Box, где автор столкнулся с необычной XSS и уязвимостью в названии функций, что привело к удаленному выполнению кода. Это интересный пример решения сложной задачи в области ...
3 апреля 2026
Конференция RSAC 2026 стала площадкой для обсуждения угроз, обусловленных ИИ, сдвигов в глобальном лидерстве и будущего кибербезопасности в стремительно меняющемся мире. На форуме эксперты поделились своими мнениями о том, как современные вызовы влия...
2 апреля 2026
Уязвимость Qilin EDR Killer: Как злоумышленники обходят системы обнаружения и реагирования на угрозы
В последнее время злоумышленники активно используют инструменты EDR Killer, чтобы отключать или обходить системы обнаружения и реагирования на угрозы (EDR). Это значительно усложняет задачу защитников, которым приходится анализировать действия злоумы...
2 апреля 2026
Произошла крупномасштабная автоматизированная атака на веб-приложения, в результате которой были скомпрометированы учетные данные и конфиденциальная информация. Атака была проведена группой, которую отслеживают под кодовым названием UAT-10608, и затр...
2 апреля 2026
В последней серии Talos Threat Perspective исследуется, как атакующие используют идентичность для получения, расширения и поддержания доступа внутри среды. Главное внимание уделяется тем, как злоумышленники нацеливаются на системы идентичности и проц...
