Исследователи в области кибербезопасности представили SSHamble - революционный инструмент с открытым исходным кодом, предназначенный для выявления уязвимостей и ошибок конфигурации в реализациях протокола SSH.
Специалисты по кибербезопасности выявили новый метод обхода механизма контроля учетных записей Windows (User Account Control, UAC), связанный с эксплуатацией системного инструмента для создания пользовательских символов (Private Character Editor).
Безопасность контейнеризованных сред в AWS поставлена под сомнение после обнаружения критической уязвимости в сервисе Amazon Elastic Container Service (ECS). Исследователи выявили методику атаки, позволяющую
На конференции Black Hat USA 2025 представлена тревожная техника кибератаки под названием "Ghost Calls" ("Призрачные вызовы"), превращающая популярные платформы для видеоконференций в скрытые каналы управления вредоносным ПО.
На конференции Black Hat USA 2025 эксперты по кибербезопасности представили новый метод атаки, который использует уязвимости в гибридных средах Active Directory (AD) и Microsoft Entra ID (ранее Azure AD)
Фундаментальная уязвимость в протоколе HTTP/1.1, сохраняющаяся более шести лет после своего первоначального обнаружения, по-прежнему ставит под угрозу захвата миллионы веб-сайтов по всему миру.
Серия критических уязвимостей в устройствах безопасности SonicWall SMA100 привлекла пристальное внимание специалистов по кибербезопасности на фоне растущей активности группировки вымогателей Akira.
Компания CTM360, специализирующаяся на кибербезопасности, обнаружила масштабную мошенническую кампанию под названием ClickTok, направленную на пользователей TikTok Shop.
В экстренном предупреждении, опубликованном 1 августа 2025 года командой Mozilla Add-ons Community, раскрывается детали фишинговой кампании, нацеленной на учетные записи разработчиков расширений для Firefox
Компания Microsoft объявила о важном изменении в политике безопасности для пользователей Excel. Начиная с октября 2025 года по умолчанию будут блокироваться внешние ссылки на небезопасные типы файлов в рабочих книгах.
Эксперты обнаружили более 17 000 серверов Microsoft SharePoint, доступных для атак из интернета. Среди них 840 систем подвержены критической уязвимости нулевого дня, которую уже активно эксплуатируют китайские хакерские группировки.
Кибербезопасность остается одной из самых острых проблем современного цифрового мира, и новые данные от исследователей Flashpoint лишь подтверждают, насколько изощренными стали методы злоумышленников.
