В мире информационной безопасности специалисты постоянно сталкиваются с эволюцией угроз, где злоумышленники стремятся максимально усложнить обнаружение и анализ своих инструментов.
Специалисты по кибербезопасности компании Atos обнаружили новую, технически более изощренную вариацию популярной атакующей методики ClickFix. Вместо привычного использования PowerShell или "mshta.
Информационная безопасность столкнулась с новой угрозой, которая размывает границы между классическими атаками. Специалисты по исследованию вредоносных программ обнаружили образец под названием IronChain
Инструмент для динамического тестирования безопасности веб-приложений OWASP Zed Attack Proxy (ZAP) получил значительное обновление, направленное на борьбу со слепыми зонами традиционного сканирования.
Корпорация Cisco выпустила срочное предупреждение о безопасности, касающееся критической уязвимости в её локальной платформе для управления лицензиями Smart Software Manager On-Prem (SSM On-Prem).
Компания Apple официально расширила выпуск обновлений безопасности iOS 18.7.7 и iPadOS 18.7.7 для защиты пользователей от критической веб-угрозы, известной как эксплойт DarkSword.
Проект OpenSSH, являющийся эталонной реализацией протокола SSH 2.0 для обеспечения зашифрованных коммуникаций, выпустил крупное обновление. Версии 10.3 и её портативный вариант 10.
Безопасность частных домов и коммерческих объектов все чаще зависит от цифровых стражей - IP-камерах видеонаблюдения. Однако их надежность может быть подорвана изнутри, если в прошивке устройства скрываются критические уязвимости.
Федеральное бюро расследований США (ФБР) опубликовало экстренное предупреждение о продолжающейся многолетней кибершпионской кампании, которую проводят оперативники Министерства разведки и национальной безопасности Ирана.
Информационная безопасность корпоративного файлообмена вновь оказалась под прицелом. Исследователи из watchTowr Labs раскрыли цепочку критических уязвимостей в программном обеспечении Progress ShareFile
