Блог

У исследователей компании Check Point выявлена уязвимость нулевого дня в приложении TrueConf, обозначенная как CVE-2026-3502, которая может быть использована для распространения и выполнения произвольных файлов на подключенных终аниях. Эта уязвимость б...

Недавно была обнаружена кампания вредоносного ПО, использующая WhatsApp для доставки вредоносных файлов VBS, что приводит к установке бэкдоров MSI. Эта кампания использует комбинацию socialeskoy инженерии и техник "живущих на земле", чтобы обойти сис...

Недавно эксперт по информационной безопасности попытался пройти собеседование в компании Kaspersky, но получил отказ. Чтобы улучшить свои навыки в области реверса малвари, он решил начать анализом малвари Roaming Maldoc. В этой статье он будет делить...

В экосистеме JavaScript произошла критическая атака на популярную библиотеку axios, которая привела к компрометации аккаунта одного из ведущих мейнтейнеров проекта. Были опубликованы две вредоносные версии пакета, которые могли привести к заражению с...

Недостаточная защита АСУ ТП может привести к серьезным последствиям, особенно если использовать только VPN. Это актуально для всех, кто вовлечен в информационную безопасность и промышленную автоматизацию. Доверие в ИБ должно основываться на прочных о...

Ученые обнаружили уязвимость в OpenAI Codex, которая потенциально могла быть использована для компрометации токенов GitHub. Это может иметь серьезные последствия для безопасности пользователей GitHub. Уязвимость была обнаружена исследователями в обла...