Популярный открытый прокси для больших языковых моделей LiteLLM оказался уязвим к предварительной SQL-инъекции, позволяющей любому атакующему, способному добраться до порта прокси, выполнять произвольные
На фоне нарастающей напряжённости между Вашингтоном и Тегераном иранские киберугрозы привлекают всё большее внимание мирового сообщества ИБ-специалистов. Эксперты компании Pulsedive недавно проанализировали
Специалисты по расследованию инцидентов из команды FLARE Advanced Practices компании Mandiant, входящей в состав Google Cloud, опубликовали результаты многолетнего расследования деятельности угрозы, которую
В мире вредоносного ПО часто встречаются образцы, которые на первый взгляд выглядят как рядовые и не представляющие особого интереса. Однако за их простой внешней оболочкой может скрываться целый арсенал
Киберпреступные группировки, связанные с государственными интересами, продолжают демонстрировать высокую адаптивность, перерабатывая давно известные техники в новые опасные кампании.
С июля 2024 года киберпреступная группа Geo Likho целенаправленно атакует промышленные предприятия, государственные учреждения и образовательные организации в России и Беларуси.
3 мая 2026 года специалисты по информационной безопасности по всему миру столкнулись с необычной волной оповещений от Microsoft Defender ATP. Один и тот же сигнал Trojan:Win32/Cerdigent.A!
Шестого мая 2026 года компания Palo Alto Networks опубликовала предупреждение безопасности об уязвимости CVE-2026-0300. Эта брешь представляет собой переполнение буфера в сервисе User-ID Authentication
За прошедшую неделю с 20 по 26 апреля специалисты провели глобальный поиск инфраструктуры управления атакующих и обнаружили 75 активных серверов. Подобные узлы используются киберпреступниками для рассылки
Долгое время считавшаяся инструментом целевых атак, техника компрометации учётных записей, известная как фишинг через коды устройств (device code phishing), в 2026 году пережила взрывной рост и перешла в разряд массовых угроз.
