Блог

Microsoft предупредила о сложной фишинговой кампании, направленной на американские организации. Эта кампания использует искусно созданные электронные письма, которые якобы содержат отчет о поведении и увлекают жертв на фишинговый сайт Microsoft, где ...

Была обнаружена критическая уязвимость в открытой системе управления контентом MetInfo CMS, которая активно эксплуатируется злоумышленниками. Эта уязвимость, помеченная как CVE-2026-29014, позволяет выполнить произвольный код и представляет значитель...

В результате интеграции приложений с сервисами Google или Microsoft в этом году был создан постоянный токен OAuth, не имеющий срока действия, без автоматического удаления и, в большинстве организаций, без должного контроля. Эти токены становятся бэкд...

Google обновила программы вознаграждений за уязвимости Android и Chrome, теперь предлагая вознаграждения до $1,5 миллиона за наиболее сложные эксплойты, при этом сокращая выплаты за уязвимости, которые искусственный интеллект (AI) сделал проще обнару...

В результате взлома платформы Vimeo в апреле группировка ShinyHunters получила доступ к личной информации более 119 000 человек. Эта утечка подчеркивает важность защиты данных и безопасности онлайн-платформ.

Критические уязвимости могут существовать в открытом программном обеспечении, который ваши сканеры не проверяют. Компания HeroDevs раскрывает, как программное обеспечение с завершенным сроком поддержки (EOL) создает слепые пятна в фидах CVE и инструм...