Исследователи кибербезопасности из Wiz Research обнаружили продолжающуюся масштабную кампанию по компрометации цепочки поставок npm, получившую название SHA1-HULUD.
Специалисты по кибербезопасности из Cofense Intelligence выявили шесть популярных сервисов сокращения URL, которые активно используются злоумышленниками для обхода защитных систем электронной почты.
В системе веб-приложений Fortinet FortiWeb обнаружена критическая уязвимость нулевого дня, которая активно эксплуатируется злоумышленниками. Данная уязвимость позволяет атакующим получать полные административные
На платформе распространения программного обеспечения NuGet выявлены вредоносные пакеты, содержащие скрытые нагрузки, запрограммированные на активацию в 2027 и 2028 годах.
Аналитики компании Comparitech опубликовали результаты масштабного исследования парольной гигиены пользователей по всему миру. Согласно отчету, основанному на анализе более 2 миллиардов учетных записей
Исследователь информационной безопасности под псевдонимом TwoSevenOneT представил обновленную версию инструмента EDR-Redir V2, который использует технологию связывания папок Windows для обхода систем обнаружения
Исследователи кибербезопасности обнаружили фундаментальную уязвимость под названием "TEE.fail", которая компрометирует гарантии безопасности доверенных сред выполнения (Trusted Execution Environments
Исследователи в области кибербезопасности разработали сложный инструмент EDR-Redir, способный обходить системы обнаружения и реагирования на конечных точках (Endpoint Detection and Response, EDR) через
С распространением обновления iOS 26 специалисты по кибербезопасности обнаружили тревожное изменение в работе операционной системы: файл shutdown.log теперь перезаписывается при каждой перезагрузке устройства
В процессорах AMD на базе новой микроархитектуры Zen 5 обнаружена аппаратная ошибка, затрагивающая работу инструкции RDSEED, которая предоставляет доступ к криптографическому генератору случайных чисел.
Исследование кибербезопасности Dark Atlas выявило тревожную тенденцию: продвинутые группы угроз все чаще используют легитимные платформы удаленного управления и мониторинга (RMM) для начального доступа к корпоративным сетям.
Исследователи кибербезопасности обнаружили критическую уязвимость в подписанных UEFI-оболочках, которая позволяет полностью обходить защитные механизмы Secure Boot.
