Тег: #kiberbezopasnost
Microsoft выпустила KB5089573 для Windows 11 25H2 и 24H2, чтобы залатать критические проблемы с установкой майского Patch Tuesday. Помните недавние жалобы, что обновы не ставятся? Это оно! Атаки на...
Представьте: шифровальщик The Gentlemen, написанный на Go, не просто шифрует файлы. Он хитро использует системные запланированные задания Windows (SYSTEM Scheduled Tasks), чтобы запускаться с...
Ребят, тут серьезная штука: уязвимость CVE-2026-0257 в PAN-OS и Prisma Access от Palo Alto Networks уже вовсю эксплуатируется! Эта дыра позволяет удаленному хакеру проскочить авторизацию без логина и...
Google внедрил Device-Bound Session Credentials (DBSC) в Chrome для Windows, и это серьезный удар по угонам сессий! Раньше стащить куки было одним из простых способов получить доступ к чужому...
Представьте: не просто один AI-агент, а целый рой, который согласованно работает с nmap, sqlmap, Burp и Metasploit! Это Pentest Swarm AI — первая open-source платформа для автономного пентестинга,...
Ребята, Managed Service Providers (MSPs) утопают в тоннах тревог безопасности, но толку-то, если за тоннами мусора не видно реальной угрозы? Kaseya утверждает, что SIEM поможет MSPам навести порядок....
Майкрософт сообщает: 33 вредоносных npm-пакета использовали технику dependency confusion, чтобы сканировать окружения разработчиков и сборочных систем. Это не просто "зараза", а умная разведка!...
Ну что, друзья, Microsoft в очередной раз подтвердил свой статус лидера в Gartner Magic Quadrant за 2026 год по защите конечных точек! Это не просто престижная награда, а весомое подтверждение того,...
Представьте: вы скачиваете привычный npm-пакет, а он оказывается подделкой, которая сливает ваши ключи доступа к облакам и CI/CD! Именно так работает кампания Mini Shai-Hulud, используя тайпсквоттинг...
Microsoft Threat Intelligence забила тревогу по поводу The Gentlemen — нового шифровальщика на Go. Его главная фишка? Он не просто шифрует файлы, но и активно расползается по всей сети, используя...
Microsoft нарыла свежую криптоджекинг-кампанию, где хацкеры заманивают жертв через поисковики, отравленные SEO, и даже через ИИ-чаты. Фишка в том, что вместо прямого взлома они используют...
Forrester признал Microsoft лидером в области безопасности идентификации рабочей силы, что не удивляет, учитывая их инвестиции в Azure AD и связанные сервисы. Это значит, что их решения для...