Новости (948)
Жми «💡 Идея» у любой новости, чтобы сгенерировать по ней маркетинговые идеи через призму продуктов F6.
- en Experts on Experts: Why AI and Compliance Are Forcing A New Security Operating Model
- en Twenty Million US IP Connections Used by Proxy Services
- ru Один магазин решает, что останется на iPhone. Приложения VK исчезли из App Store, Минцифры зовет ФАС
- ru LLM Sandbox: пример реализации агента с песочницей [часть 2, практика]
- en Veritone introduces Assess to streamline evidence analysis and compliance reviews
- ru [Перевод] Ghidra для реверса прошивок: практический гайд по восстановлению логики бинарника
- ru Боишься — значит делай: новый тренд саморазвития, который будет стоит вам работы, отношений и денег
- en ThreatsDay Bulletin: Smart TV Proxyware, 24-Year curl Bug, AI Crime Forums + 13 More Stories
- en runZero 5.0 unifies exposure management to accelerate risk reduction
- en ManageEngine AD360 Integrated Products Hit by Account Takeover Vulnerability
- en LokiBot Malware Uses API Hashing and 3DES-Encrypted C2 to Hide Infostealer Activity
- en Webinar: Why account takeovers remain one of the hardest threats to stop
- en BlackLine enhances Agentic Financial Operations Platform with CFO-focused AI oversight tools
- ru Промпт умер, да здравствует счёт за токены. ИИ-компании придумали новый способ заставить вас платить больше
- en Trust in Automated AI Vulnerability Scanning Collapses to 9%, New Study Finds
- en Suspected Cyberattack Sends Fake Emergency Alert to Phones Across Brazil
- ru Положите промпты рядом с кодом. Разработчиков открытого ПО просят подробно отчитываться о беседах с чат-ботами
- en New CISA Guide Helps Agencies Adopt SASE For Zero Trust
- en Interesting Paper Exploring Prompt Injection
- en Surviving the Mythos Era: Richard Bejtlich on the Case for NDR
- en Update Chrome to patch critical browser security flaws
- ru Как парализовать огромный мегаполис из родительского дома. Рецепт от хакеров, признавших вину в суде
- en macOS Flaw Lets Standard Users Disable EDR and MDM
- en Gemini 3.5 Flash Now Supports Agentic Computer Use for Enterprise Automation Tasks
- en Shai-Hulud Hades Payload Hits 20 Leo/RStreams npm Packages in Fresh Supply Chain Attack
- en Major Increase in Ransomware Attacks Targeting Europe, Warns New Report
- en Langflow RCE Flaw Lets Attackers Execute Arbitrary Python Code Without Authentication
- en Curl 8.21.0 Released With 18 Security Fixes
- ru Тест 1935 года обнаружил у GPT-4o и Claude то, что мы считали чисто человеческой слабостью
- ru Уязвимость в KNOX затрагивала множество устройств Samsung, от Galaxy S9 до S25
- ru Безопасное хранение паролей: соли, перцы и выбор алгоритма
- en Fake domain renewal emails trick website owners into paying scammers
- en Hacker gets 18 months for attack that compromised 60,000 betting accounts
- ru NetMedved и летняя кампания против российских организаций
- ru Пять лет раздражения. Почему юбилей Windows 11 превратился в список претензий, а не в праздник
- en Inside the 2026 SMB threat landscape: From phishing and scams to fake AI tools
- en Introduction to COM usage by Windows threats
- ru Ландшафт угроз для малого и среднего бизнеса в 2026 году: от фишинга и мошенничества до поддельных инструментов ИИ
- en SpyCloud automates threat investigations with new Research Agent
- en Flare unveils new CTI capabilities and Okta support
- ru «Получите 200 тысяч за минуту». Рассказываем, почему этот щедрый бот оставит без обеда
- ru Не перегревайся: бейсболки «Хакера» в продаже
- en Seemplicity AI Analysts focus remediation on exploitable risks
- ru «РБПО для бедных»: проверяем CI/CD-конвейер на реальных уязвимостях
- en New Gaslight macOS Malware Uses Prompt Injection to Disrupt AI-Assisted Analysis
- en Cisco Catalyst SD-WAN Zero-Day CVE-2026-20245 Exploited Months Before Disclosure
- en Entrust uses biometrics to verify users during high-risk transactions
- en Hackers Abuse Cloudflare-Hosted AWS Phishing Domains to Steal Console Logins
- en Elite network says it was hacked after members’ personal data was left exposed
- en YesWeHack automates penetration testing with AI-powered agents
- en Why patch directives only go so far
- en Forescout brings PQC visibility to IT, OT, IoT, and IoMT environments
- en New Mistic Backdoor Linked to KongTuke in ClickFix and ModeloRAT Campaigns
- ru Алгоритм реверса Python-вирусов и вредоносных утилит для начинающих аналитиков
- en WhatsApp will warn users before they message a potential scammer
- en Stellar Cyber improves threat detection and data onboarding in new updates
- ru Приложения экосистемы VK перестали загружаться из App Store на iPhone
- ru Почему вам выдали Fable 5 вместо Mythos — а потом забрали и его
- ru Операторы предупредили москвичей о возможном отключении мобильного интернета
- en Bitdefender RealCheck analyzes videos for deepfakes and fraud
- ru Компания AMD возвращает шифрование TSME в свои процессоры после критики
- ru Спрос не упал — упали бюджеты. Почему госзакупки VPN рухнули в первом квартале и ожили к маю
- ru Как двое договариваются о секрете, крича на всю площадь: алгоритм Диффи-Хеллмана без формул
- en Google Chrome Update Patches 18 Security Flaws, Including Critical WebGL and Autofill Vulnerabilities
- en DPRK-Linked macOS Implant Uses LaunchAgent Persistence and Python Stealer Module
- ru Тут оптимизировали, там поломали. Как мелкая правка в GCC перевернула логику работы процессоров x86
- en Nathan Austad Pleads Guilty in DraftKings Hacking Scheme, Gets 18 Months
- ru Аферы на 7 миллиардов долларов и торговля людьми. Спецслужбы отобрали серверы у главного криптобанка международной кибермафии
- en Microsoft WinRE Vulnerability Allows Hackers to Bypass UEFI/BIOS Password Enforcement
- ru Как заставить работать ИИ на ИБ – и чего ждать в результате
- ru [Перевод] Agentic SAMM: безопасная разработка, когда разработчик больше не только человек
- en Hackers Use Malicious Chrome Extension to Break Out of Browser Sandbox
- ru DARPA строит самолёт без рулей — им будут управлять струи воздуха. Это либо будущее авиации, либо катастрофа
- en Alibaba Accused of Illicitly Accessing Claude AI Models Using 25,000 Fraudulent Accounts
- ru Предательство внутри V8. Chrome пропускал вредоносный код под видом надёжных инструкций
- ru Охота на эксплойты: зачем и как это делать специалистам по ИБ
- en Cisco Catalyst SD-WAN Zero-Day CVE-2026-20245 Exploited to Gain Root Access
- ru Ошибка в одной строке кода на GitHub опустошила кошельки инвесторов на 1 700 000 долларов
- ru Управление уязвимостями с нуля: что это, зачем и из каких этапов состоит
- ru Четыре ноги, четыре колеса, 5200 метров: робопёс Lynx M20S забрался туда, куда не едет ни один вездеход
- ru Бельгийская разведка целый год не замечала, как кто-то качает данные с её рабочих устройств
- ru Крипта с нуля. Разбираемся в архитектуре Bitcoin
- ru Хаббл поймал свет, которому 12 миллиардов лет — и он рассказал, как Вселенная впервые зажглась
- en Google releases new privacy controls for activity history, personalization
- en Smashing Security podcast #473: How a hacker could have Rickrolled the entire World Cup
- en DraftKings hacker 'Snoopy' sentenced to 18 months in prison
- en Mandiant reveals how Cisco SD-WAN zero-day attacks gained root access
- en Malicious Edge extension abuses Native Messaging as bridge to malware
- en Operation Endgame Disrupts StealC, Amadey and SocGholish Malware Networks
- ru Физики впервые создали пространственно-временной кристалл при комнатной температуре
- ru Уязвимость пришла из зависимости, которую вы не добавляли: ловим дыры в Spring до прода в GitLab
- en Malicious hackers exploit Cisco zero-day for highest access level at communications service provider
- en Europol Disrupts StealC and Amadey Malware Infrastructure in Operation Endgame
- ru Триллионы долларов и ловушки для антипротонов. Илон Маск и глава NASA планируют отправить людей к другим звездам
- ru Разработчиков начали делить на сорта. OpenAI в ужасе от новых требований к искусственному интеллекту
- en CNAPP evolution: How Microsoft aligns with leading cloud risk management platforms
- ru Утечка FortiBleed затронула 86 000 устройств Fortinet
- en PixelSmash flaw turns video files into attack tools
- en CISA Warns Critical Lantronix EDS5000 Flaw Is Being Actively Exploited
- ru Заставка с рыбками продает ваш Wi-Fi. Как 2000 бесплатных приложений превратили Smart TV в чужие прокси
- ru Цифровой двойник мозга ребенка раскрывает тайны аутизма: биологи придумали, как поймать скрытые аномалии в 3D-модели
- ru Рюкзачная криптосистема Шора-Ривеста
- en Researchers Trick AI Browsers Into Leaking Credentials
- ru 1049 долларов — и то не всем. Valve превратила покупку Steam Machine в лотерею для избранных
- ru Чжоу Хунъи: «ИИ превратил поиск уязвимостей из лотереи в фабрику»
- en Amadey and StealC Malware Network Disrupted, 27M Stolen Credentials Recovered
- ru Взлом сторонней компании привел к краже данных Nintendo
- en Europol-Led Operation Endgame Takes Down StealC and Amadey Infostealers
- en New GhostShell Hacking Group Targets Ukraine’s Drone Defense Sector
- ru Миллион за каскадный ущерб. Курсанты Академии Можайского создали платформу, которая поможет губернаторам пережить масштабные кибератаки
- en CISA warns of max severity Ubiquiti flaws exploited in attacks
- en Amadey, StealC malware operations disrupted in Operation Endgame action
- ru Samsung Knox. 8 лет. Дыра, через которую можно было взломать любой смартфон Galaxy изнутри
- en Watch out for renewal scams pretending to be Malwarebytes
- en Securing the service desk: Why social engineering attacks keep succeeding
- en macOS Backdoor Uses Prompt Injection to Evade AI Triage
- ru Маскировка под легальный софт и взлом Microsoft Exchange. Как загадочная группа атаковала организации в девяти странах — выяснил Касперский
- en Why Frontier AI makes prioritization the most important part of your CTEM program
- ru Тесновато для двоих: Microsoft раскрыла, как две хакерские группы одновременно хозяйничали в одной сети
- en Fake npm Packages Impersonate PostCSS Tool to Steal Chrome Passwords
- en Cisco Unified CM Flaw CVE-2026-20230 Actively Exploited in the Wild
- ru «Примите куки, ну пожалуйста». Бесконечный сериал продлили. Спасибо Google, Парижу и Берлину
- ru [Перевод] Я мог взломать весь Чемпионат мира FIFA
- ru Как упорядочить работу с секретами в Kubernetes с помощью хранилища секретов
- en Cordyceps CI/CD Flaws Expose 300+ GitHub Repositories to Supply-Chain Attacks
- en KDDI Breach Affects Six Japanese ISPs, Exposes 14.2 Email Credentials
- en ESET takes part in Operation Endgame to disrupt Amadey and Stealc
- ru Глиобластома не боится иммунитета. Она подчинила его себе — и теперь наши собственные клетки работают против нас
- ru Meta сказала детям: «Вам сюда нельзя». Компания запускает единые правила 13+ по всему миру
- ru Альянс «Пяти глаз» предупреждает о рисках, связанных с ИИ
- en StealC and Amadey: Breaking down infostealers and the cybercrime services that deliver them
- en In a first, a court takedown goes after two cybercrime tools at once
- ru Полезайте в песочницу, мистер Claude: изолируем агента
- ru Муж ушел, долги остались. Ученые узнали, на что жаловались женщины в Анатолии сорок веков назад
- en Using SASE in a Modern TIC 3.0 Solution
- en Iran-Linked MuddyWater Poses as Ransomware Gang to Mask Cyber Espionage
- ru Два месяца спустя. Что я понял, пока пытался сделать E2EE-мессенджер
- ru Windows 11 теперь умеет отматывать время назад — вместе с файлами, программами и настройками
- en Dawn of the Apex Agentic Adversary
- en Embedding Forbidden Text in Spyware to Discourage AI Analysis
- ru 20% отрыва и ни одной видеокарты. Как китайский суперкомпьютер LineShine обошел американского чемпиона
- en “Total access to all your devices.” Sextortion scammers strike again
- en Stealthy Mistic backdoor linked to ransomware access broker KongTuke
- ru Ваучеры на такси, ночевка в вагонах и тишина на рельсах. Из-за чего встала вся железная дорога Германии
- ru В FFmpeg исправили RCE-уязвимость PixelSmash
- ru Один запрос — и чужой файл уже внутри вашего сервера. Хакеры прощупывают новую дыру в корпоративной телефонии Cisco
- en U.S. CISA adds Ubiquiti UniFi OS and Lantronix EDS5000 plugin flaws to its Known Exploited Vulnerabilities catalog
- en StrikeShark: investigating a new campaign delivering Cobalt Strike through SharkLoader
- ru «РБПО для бедных»: настраиваем резервное копирование
- en FortiBleed: The Broker Who Turned 73,000 Firewalls Into a Product Catalog
- ru Экспансия за рубеж и планы на IPO. F6 усилила руководство, назначив нового замгендиректора
- en AI Is Making Attacks Cheaper, Faster and More Covert, Says ReliaQuest
- ru От экспериментов к инфраструктуре: почему корпоративный ИИ требует платформы, а не набора инструментов
- ru 26 000 ИИ-агентов скачали «полезный инструмент». А потом незнакомец переписал инструкции, и они выполнили всё
- en Open-source security is posing challenges governments can’t easily solve
- en DoJ Seizes Huione Cloud Account Tied to Cyber Scam Money Laundering
- en UK Museums Face Cybersecurity Risks, MPs Warn
- ru 74 000 устройств — только начало. Как FortiBleed собирала пароли, копила доступы и продавала их на форумах
- ru Веб-шелл на сервере: как найти скрытый доступ после взлома
- ru Российские власти обсуждают ограничения для карт M2M и eSIM
- en One Railway Radio Outage Stopped Trains Across Germany and Nobody Knew Why
- ru [Перевод] HTML Sanitizer API: конец эпохи DOMPurify и XSS-страданий
- ru ВВС США запустили суперкомпьютер, который заменяет 500 лет работы ноутбука. И всё ради гиперзвуковых лайнеров будущего
- en Best Crypto Payment Solutions for E-Commerce Businesses
- ru Прибыль растёт, людей сокращают. Oracle уволила 21 тысячу человек ради новых дата-центров
- ru Хватит искать разум в коде. Ваш любимый ChatGPT оказался не умнее стада коз из старой стратегии
- en Cisco Unified CM Flaw Exploited After PoC Reveals File-Write Path to Root
- ru Забытый доступ из 2022 года. Из-за старого пилотного проекта Klue пострадали LastPass и другие ИТ-гиганты
- ru Ядерный корабль, три вертолёта над Марсом: NASA придумало миссию мечты — и напугало ею собственных учёных
- ru Я нанял себе AI-пентестера: как LLM помогают мне искать уязвимости быстрее
- en Unlocking the Cloudflare app ecosystem with OAuth for all
- ru Попросил нейросеть почитать статью — остался без паролей. Microsoft показала, как ИИ-агенты приносят вирусы с чужих сайтов
- en Weekly Update 509
- ru Установил пакет — отдал кошелёк. Как через экосистему Mastra заразили 140+ npm-библиотек и начали охотиться за криптовалютой
- ru Плохие новости для тех, кто не выключает Windows: гибернация изнашивает SSD — а они только что подорожали впятеро
- ru OpenAI: спасать цифровой фундамент от паранойи алгоритмов будут специально нанятые люди
- ru Растения задохнутся от чистого воздуха. Ученые обещают Земле жестокое углеродное голодание
- en Samsung KNOX Kernel UAF Exposes Millions of Galaxy Devices
- ru Browser Policy Manager: распаковка
- en OpenClaw’s Skill Marketplace and the Emerging AI Supply Chain Threat
- en macOS.Gaslight | Rust Backdoor Turns Prompt Injection on the Analyst, Not the Sandbox
- en Cisco Unified CM flaw CVE-2026-20230 now exploited in attacks
- en Tata Electronics confirms cyberattack as hackers leak data
- en Windows 11 KB5095093 update rolls out new Point-in-Time restore feature
- en Healthtech firm Xolis suffers data breach impacting 1.4 million people
- en Internet Society Foundation Opens Global Call for Common Good Cyber Fund to Strengthen Cybersecurity
- en Justice Department seizes infrastructure used by cyber scam and criminal marketplace
- en New macOS ClickFix attack silently mounts DMGs to push infostealer
- en The post-quantum EO is an important milestone. Now it’s time to get to work
- en LastPass Confirms Customer Data Breach After Klue OAuth Token Theft
- en FortiBleed Targeted FortiGate Firewalls in 110 Million-Credential Harvesting Operation
- ru Из глубин Млечного Пути каждые несколько часов приходит мощный радиосигнал. Спустя годы учёные наконец выяснили, кто его посылает
- ru Конец бесконечным правкам. Владельцы репозиториев на GitHub смогут дозировать активность сторонних разработчиков
- ru Уязвимость в WordPress-плагине Gravity SMTP эксплуатируют хакеры
- en Why SIEM is Moving Toward Unified Security Operations: Rapid7 Named a Major Player in IDC MarketScape
- en DifyTap: Four Bugs Put over 1 million AI Apps at Risk
- ru Кофейный жмых превращается… в супер-топливо: ученые придумали, как сделать из гущи элитный уголь за 90 секунд
- ru Всё пропало. Microsoft случайно сломала базовую функцию Outlook на macOS
- en ‘Cordyceps’ CI/CD Flaw Exposes Microsoft, Google, Apache Repos to Pipeline Hijacking
- en Scattered Spider Hackers Plead Guilty on Day 1 of Trial
- ru Две самые большие тайны Вселенной могут оказаться одной. Это меняет всё, что мы думали о природе космоса
- en Inside the dark web: Stolen identities for 95¢, malware, and scams-for-hire
- en The Rise of AI-Powered Academic Fraud: Beyond Traditional Plagiarism
- ru Фальшивые заказы и сломанные киоски. Хакеры не смогли пробить цифровую копию сети «Вкусно - и точка»
- en Scattered Spider members plead guilty to hacking Transport for London
- ru Когда «безопасный счет» требует крови. Аферисты отправили студентов грабить пенсионерку в прямом эфире
- en Fake AI Agent Skill Passed Security Scans and Reportedly Reached 26,000 Agents
- en Trump Order Sets 2030 Deadline for Federal Post-Quantum Crypto Migration
- ru Никто не ждал, что DDR2 вернётся. Бум ИИ заставил мир вспомнить технологии двадцатилетней давности
- en Lookalike npm Package Hides a Multi-Stage Windows RAT
- en Algerian man charged with running two cybercrime marketplaces
- ru Армия хочет научиться воевать с помощью дешёвых чипов из музыкальных открыток. И нет, это не шутка
- en GitHub Updates actions/checkout to Block Common Pwn Request Attack Patterns
- en OpenAI Expands Daybreak to Help Defenders Patch Flaws
- ru Биткоин по паспорту. Забудьте про упрощенную идентификацию, если захотите купить крипту легально
- ru Свой AmneziaWG пару лет спустя: что ломается в быту и что я с этим делаю
- en The Exploit Doesn't Exist. You Can Still Prove It Works Against You
- en Trump Issues Executive Order to Fast-Track Post-Quantum Migration
- ru Как закрыть пробелы в Linux, Docker, Kubernetes, CI/CD и сетевой безопасности
- ru Как злоумышленники крадут аккаунты Telegram через PowerShell-скрипты | Блог Касперского
- ru Крошечная страна — и самая смелая идея в мире: официальный паспорт для искусственного интеллекта
- ru Больше никаких картинок с гидрантами. Google, Microsoft и Mozilla просто поделят сеть на «своих» и «чужих»
- en Meta pauses controversial employee-tracking program after security review
- en GTA 6 Scams Emerge as Pre-Orders Open
- ru Аналитик, который кричал «Волки!»: как мы перестали бороться с алертами и начали думать о фроде иначе
- ru Зараженные ассеты на маркетплейсах
- ru Искали свежий Node.js, а скачали невидимый вирус. Разбираем схему распространения OXLOADER
- ru Vibe-coding и зависимости: как не дать Claude и Cursor затащить дырявый пакет
- en Hacker hijacks Brazil’s national alert system, sending “misanthropy” to millions of phones
- ru Скачал, установил, потерял всё — в npm нашли пакеты, которые загружают троян на Windows под видом CSS-библиотек
- en New CryptoBandits Malware Uses USB Drives and Tor to Steal Crypto
- en Siemens SINEC INS
- en ABB Freelance Security Lock
- en Siemens WinCC Certificate Manager
- en Hubbell Aclara Metrum Cellular Web Interface
- en Siemens SIPROTEC 5 Using DIGSI5 Protocol
- en CISA Adds Four Known Exploited Vulnerabilities to Catalog
- en Impact of Linux Kernel vulnerabilities on B&R products
- en Siemens Products using OpenSSL
- ru Новая волна взломов в WhatsApp распространяется через списки контактов
- en Agentic AI: The Weapon That No Longer Needs a Warrior
- ru Метаданные вместо видео: как меняется подход к хранению записей привилегированных сессий
- ru Вы скачали фильм на вечер, а домашний сервер уже выполняет чужие команды. Механика уязвимости PixelSmash в FFmpeg
- en Anthropic’s Fable 5 Model Jailbroken Within Days
- ru Месяцы, а не годы: как Ideco готовится к ИИ-угрозам, о которых предупредили Five Eyes
- ru Agentjacking: когда обычный лог об ошибке превращает ИИ-помощника в исполнителя чужих приказов
- en Hackers steal passport and driver’s license data of 3 million Texans
- ru «Squidbleed — новый Heartbleed?» Уязвимость в популярном прокси почти три десятилетия раскрывала данные пользователей
- ru Пять редких техник закрепления хакеров в сети
- ru Запретят звонки, проверят пользователей и ограничат eSIM. В России могут ужесточить правила для умных сим-карт
- en Scattered Spider Teens Convicted of TfL Cyber-Attack
- en GTA 6 early access is nothing but a scam
- ru Секреты Apple и Tesla утекли в даркнет. Хакеры взломали производственного партнёра обеих компаний
- en Malicious npm Packages Pose as PostCSS Tools to Deliver Windows RAT
- ru Five Eyes: ИИ-модели, способные атаковать государственные системы, появятся в течение нескольких месяцев
- en Five Eyes Group Issues Urgent Call to Tackle Frontier AI Threats
- ru Mythos разнёс защиту АНБ изнутри. Спецслужбы испугались и потребовали закрыть доступ всему миру
- ru Три доллара за 25 минут. Столько стоит человек в схеме онлайн-эксплуатации, которую вскрыл Интерпол
- ru Уволен, но не ушёл: два слоя защиты от инсайдера
- ru Из ядра Linux выпилили strncpy: шесть лет, 362 коммита, одна функция
- ru Главный криптопаразит попал в ловушку. Неизвестный вывел $15 млн из кошельков известного MEV-бота
- ru Я прошёл крипто-развод до конца и реверснул дрейнер: 12 доменов и не меньше $784k у ~70 жертв
- ru Иллюзия контроля: почему промпты не защищают ИИ‑агентов
- ru Как навести порядок в паролях. Локальный менеджер паролей: KeePassXC, Syncthing и бэкапы
- ru $750.000 за дипфейк. Сенат США нашёл способ уничтожить теневой бизнес по созданию ИИ-подделок
- ru В 2027 году правила изменятся для всех. Google рассекретит создателей Android-приложений по всему миру
- en WhatsApp VBScript Campaign Uses Fake Documents to Install ManageEngine RMM Tool
- ru Вредоносный виджет, фальшивая капча и команда «Выполнить». Как хакеры заразили тысячи интернет-магазинов через сервис отзывов
- ru Хакеры взломали пять ведущих компаний по информационной безопасности через платформу Klue
- ru Бесплатное топливо для нейросетей. Песни Radiohead и Lady Gaga массово скачивают в обход правил YouTube
- ru Был «red flag», стал «anti-signal». В Кремниевой долине придумали новый ярлык для сомнительных партнёров
- en OpenAI Expands Daybreak With GPT-5.5-Cyber to Help Defenders Patch Security Flaws
- ru А что, если чёрных дыр не существует? Учёные переписали финал гравитационного коллапса
- en Court rules SAVE database illegal, orders it dismantled
- en The Global Namespace Risk: Universal Bucket Hijacking Technique for Cloud Data Exfiltration
- en Trump executive orders speed up post-quantum migration, boost industry
- en Guarding AI memory
- ru В созвездии Близнецов нашли место двойного звёздного убийства, растянувшегося на 100 000 лет
- ru Старый софт, возможный взлом и молчание Вашингтона. Что скрывает засекреченный доклад разведки о выборах в США
- en ShapedPlugin WordPress Pro Plugins Backdoored in Supply Chain Attack
- en How we found a bug in the hyper HTTP library
- ru НАСА представила новый уникальный ровер для будущих миссий на Луне и Марсе
- ru Как Hola Browser распространял криптомайнер Monero | Блог Касперского
- ru Соревновались, кто сожжёт больше токенов, — победил бухгалтер: Uber, Walmart и Amazon перешли в режим жёсткой экономии
- en 29-Year-Old Squid Proxy Bug 'Squidbleed' Can Leak Cleartext HTTP Requests
- en Researchers Detail DifyTap Flaws in Dify That Could Expose AI Chats Across Tenants
- en One intrusion, two cyberattackers: Uncovering parallel threat activity
- ru Конфликт с Торвальдсом пошёл на пользу. Новая версия bcachefs догнала конкурентов по скорости и потеряла статус экспериментальной
- en Intel agencies: Frontier AI models will reshape cybersecurity faster than expected
- en Thousands of D-Link routers under control of AryStinger botnet
- ru ChatGPT вам не друг. Глава Signal объясняет, почему нельзя пускать нейросети в личные чаты
- en GentleKiller Framework Disables Victims' Security Software
- ru Завершить сессии, сменить пароли, включить 2FA. Что Fortinet советует сделать владельцам FortiGate прямо сейчас
- ru Деперсонализация через QWENы или как завести маленького домашнего ИБшника
- en Unpatchable BootROM Flaw Impacts Apple A12, A13 Chips
- ru 76% кибератак в России направлены на остановку бизнеса
- ru «Джеймс Уэбб» рискует остаться без помощника. Обсерватория Swift падает быстрее расчётов
- en New OXLOADER Loader Uses Malicious Google Ads to Deliver CastleStealer
- en Document delivery scams: What are they and what’s their goal?
- ru WhatsApp минус 43%, Telegram минус 49%. Как ограничения интернета меняют привычки россиян в сети
- ru Мы спросили, багхантеры они или нет, они сказали «Нет»
- en Google Sets Sept. 30 Deadline for Android Developer Verification in Four Countries
- ru Вырезаем 99% мусорного кода с помощью SSA в Binary Ninja (Flare-On 12)
- ru Коты против токсичности. Как ленты соцсетей искажают наше восприятие реальности и какие алгоритмы могут их исправить
- ru Десятки граждан России потеряли около 60 миллионов рублей, когда пытались купить второе гражданство
- en Stop Your Legacy Infrastructure from Hijacking Your AI Agents
- en Microsoft Attributes Mastra AI Supply Chain Attack to North Korea
- ru Вирус-вымогатель не просит денег, странная тактика новой группировки Prinz Eugen поразила экспертов
- ru Как ИИ прижился в ИБ? Делимся данными опроса
- en Professional Athletes and Wearables
- en ⚡ Weekly Recap: Browser Bugs, EDR Killers, TV Botnet, OpenBSD Flaw, Android Trojan, and More
- ru Я собрал линтер для юридического соответствия сайтов. Сложнее всего было отличить Google Analytics от CSS‑переменной
- en Klue Breach Enables Hackers to Compromise Cybersecurity Firms via OAuth Tokens
- en A VBScript campaign distributed through WhatsApp deploying RMM software
- ru Под суверенную модель подходит «Сбер», под национальную — «Яндекс». Что меняет переписанный закон об ИИ для крупных игроков
- en UK Information Commissioner Resigns After Workplace Investigation
- en Canada’s Spy Agency Used First-of-Its-Kind Warrant to Clean Botnet-Infected Devices
- ru Wordfence заблокировала более 17 млн попыток эксплуатации уязвимости в Gravity SMTP
- en NCSC Urges Fortinet Customers to Tackle FortiBleed Fallout
- ru Тысячи заражённых D-Link, сбои связи как маскировка реальной компрометации, и старые уязвимости 2013 года всё ещё в деле
- ru Телефоны орали даже в беззвучном режиме — формат высшей тревоги. Хакеры взломали систему гражданской обороны
- en A week in security (June 15 – June 21)
- ru Плохие новости, шеф. Роботы освоили сашими: три руки, нож и палочки против скользкого лосося
- en AryStinger Malware Infects 4,300 Legacy Routers to Build Reconnaissance Proxy Network
- ru Tesla Model 3 на автопилоте пробила стену частного дома и убила пенсионерку
- en INTERPOL Warns Phishing, Ransomware, and AI Scams Are Rising Across Asia-Pacific
- ru «ВКонтакте» больше небезопасен. По крайней мере, так теперь думает ваш браузер
- ru Как работают детекторы ИИ и почему их вердикт стоит перепроверять
- ru Огненная смерть Солнца должна была забрать с собой и Землю. Новые расчёты говорят: не в этот раз
- ru Один забытый токен Salesforce — и хакеры разом вскрыли десяток крупнейших компаний
- ru Git хорош для кода, но пасует на гигабайтах текстур. Epic Games выпустила свою систему контроля версий Lore на Rust
- en Hackers Exploit Gravity SMTP WordPress Plugin Bug to Expose API Keys
- en Threat Brief: Mitigating Large-Scale Credential Attacks
- en Friday Squid Blogging: Victims of Unregulated Squid Fishing
- en Unpatchable 'usbliter8' Exploit Breaks Apple A12 and A13 SecureROM Boot Chain
- en The Gentlemen RaaS Uses GentleKiller EDR Framework Targeting 400 Security Processes
- en Weekly Metasploit Update: NTLM Relay Priv Esc, MCP Server Integration, Paperclip AI RCE Chain, and more
- en Nearly 15,000 infected websites cleaned in SocGholish crackdown
- en Apple’s Hide My Email tweak leaves privacy fans fuming
- en AutoJack Attack Lets One Web Page Hijack AI Agent for Host Code Execution
- en Operation Endgame Disrupts SocGholish Servers, Cleans 14,971 WordPress Sites
- en CISA Warns Fortinet Customers as FortiBleed Hits 86,644 FortiGate Devices
- en Imposter scams cost Americans $3.5 billion in 2025 – and it’s getting worse
- en Temporary Cloudflare Accounts for AI agents
- en From Assistive to Agentic: The AI Shift That's Redefining Threat Management
- en Apple patches Beats Studio Buds flaw that could turn earbuds into a wiretap
- en Anthropic’s Fable and the State of AI
- en AWS Unveils 'Continuum,' an AI-Powered Vulnerability Management Platform
- en Forget Data Leakage: Shadow AI's Real Threat Is Access Control
- en Operation Endgame Disrupts Malware Network Linked to Major Ransomware Gang
- en Salesforce Disables Klue App Integration After OAuth Token Abuse Exposes Customer Data
- en Confidence Lacks in Threat Detection Across Non-Email Channels like Slack and Teams
- en Apple Patches Beats Studio Buds Flaw Letting Nearby Attackers Spy via Microphone
- en AutoJack: How a single page can RCE the host running your AI agent
- en Authorities disrupt Evil Corp’s SocGholish botnet
- en New Forrester Total Economic Impact™ study projects a 124% ROI from unifying with Microsoft Security
- en Close Encounters of the Human Kind
- en Build your own vulnerability harness
- en ‘Popa’ Botnet Linked to Publicly-Traded Israeli Firm
- en F5 Patches Two Critical NGINX Open Source Flaws Enabling Remote Code Execution
- en Orphaned AI Agents: How to Find Hidden Access Risks Inside Your Network
- en ThreatsDay Bulletin: Claude Chat Abuse, NastyC2 npm Packages, Device-Code Phishing + 25 More Stories
- en Fake GitHub Stars and AI Videos Mask a Crypto Clipper
- en Why Security Teams Need To Start Earlier
- en ICO Cautions Healthcare Worker After Princess of Wales Incident
- en Microsoft Details Windows Clipper Malware Campaign Using USB LNK Worm and Tor-Based C2
- en INC Ransomware Emerges as Major RaaS Threat in 2026 with 830+ Victims Since 2023
- en The Scripts on Your Checkout Page Are Now a PCI DSS Problem
- en DragonForce Hackers Abuse Microsoft Teams Relays to Hide Backdoor.Turn C2 Traffic
- en Celebrating 12 years of Project Galileo
- en Microsoft working on a fix for RoguePlanet, a flaw that grants full PC control
- en Cybercriminals Are Worried About AI Taking Their Jobs Too
- ru Мошеннические схемы на чемпионате мира по футболу 2026 года | Блог Касперского
- en Rockwell Automation FactoryTalk Historian Site Edition
- en CISA Urges Hardening Fortinet Devices After Reports of Credential Exposure
- en Schneider Electric Easergy, EcoStruxture, PowerLogic, and Saitel Products
- en Mitsubishi Electric MELSEC iQ-F Series
- en Mitsubishi Electric Co.'s MELSEC iQ-F Series FX5-ENET/IP Ethernet Module
- en AVer PTC cameras
- en CISA Adds One Known Exploited Vulnerability to Catalog
- en Apollo Pharmacy Blood Glucose Monitoring System APG-01 BT
- en AzeoTech DAQFactory
- en Schneider Electric EasyLogic T150 and Saitel DP
- en LATAM Infrastructure Hit by Fortinet and Ivanti Exploits
- en Retro gaming fans are the new target for fake GitHub malware
- en Embedding Forbidden Text in Spyware to Discourage AI Analysis
- en Scripting the disassembler: Local agentic reverse engineering through vbdec’s live COM object model
- en Kodak confirms breach as ShinyHunters’ leak threat reaches deadline
- en Killing me gently: Inside Gentlemen’s EDR killer framework
- en Hostile States Behind 75% of Cyber-Attacks on UK Critical Infrastructure, NCSC Warns
- en Cybercrime Surges in APAC as Digitalization Takes Hold
- en From package to postinstall payload: Inside the Mastra npm supply chain compromise by Sapphire Sleet
- en Crypto Clipper uses Tor and worm-like propagation for persistence and control
- en Smashing Security podcast #472: AI gets hacked, and BitLocker gets bypassed
- en Roblox developers are losing entire games to malware attacks
- en Bringing more agent harnesses and frameworks to Cloudflare, starting with Flue
- en Beyond the benchmark: Advancing security at AI speed
- en Forrester names Microsoft a Leader in the 2026 Extended Detection and Response Platforms Wave™ report
- en Crypto Clipper Campaign Abuses Fake Reviews, AI Narrators, and VirusTotal Comments
- en Microsoft Confirms RoguePlanet Defender Zero-Day, Says Patch is in Development
- en Junior Hacker Used Tailscale and OpenSSH to Keep Access After His C2 Went Offline
- en Rokarolla Android malware can take over your phone and steal banking logins
- en North Korean Hiring Fraud Runs on AI and US Laptop Farms
- en Adversarial Exposure Validation Turns Security Visibility into Confident Prioritization
- en Serverless Phishing Kit on GitHub Targets Mexican Banks
- en Malicious JetBrains Plugins Steal AI API Keys as Chrome Extensions Capture Chatbot Chats
- en From Stars to Upvotes: Fake Reputation Fueling a Crypto Clipboard Hijacker
- en Sensitive Enterprise Data Uploads to AI Models Double in a Year
- en Introducing the Cloudflare One stack: agent-powered deployment
- en AI Threats and Alert Fatigue Challenge Cybersecurity Teams
- en Malware à la Mode: Tracking Dropping Elephant Tradecraft Through a China-Themed Loader Chain
- en AI Use by the US Government
- en The Top 10 Attack Surface Exposures in 2026
- en EU Security Experts to Support Ukrainian Organizations in Case of Cyber-Attacks
- en Fifteen JetBrains Marketplace Plugins Found Stealing API Keys
- en Staffing Is Top SOC Challenge Even as AI Proliferates, Says SANS
- en Protecting legacy OT systems against modern cyberthreats
- en SprySOCKS Backdoor Expands From Linux to Windows
- en Rokarolla Trojan Combines Banking Fraud With Device Surveillance
- en Cloudflare DMARC Management is now generally available
- en Rockwell Automation FLEX I/O EtherNet/IP Adapters
- en Rockwell Automation FactoryTalk Analytics PavilionX
- en Rockwell Automation Logix 5370 & 5570 Controllers Vulnerable To Denial of Service Via CIP
- en Over Two-Thirds of Security Pros Say Cyber Is Getting Harder
- en Rockwell Automation CompactLogix
- en CISA Adds One Known Exploited Vulnerability to Catalog
- en Rockwell Automation RSLinx
- en DragonForce Ransomware Exploited Microsoft Teams to Hide in Attack Against Major Company
- en Flock Cameras Are Being Used for Stalking
- en Chainguard, JPMorgan, BNY Team Up to Secure Open Source from AI Threats
- en Pickle in the Middle – Hijacking Vertex AI Model Uploads for Cross-Tenant RCE
- en Dozens of malicious wallpapers found on Steam Workshop: gamers’ accounts at risk
- ru В мастерской Steam обнаружены десятки вредоносных обоев для Wallpaper Engine: аккаунты игроков под угрозой
- en FishMonger’s arsenal upgraded: SprySOCKS for Windows
- en FBI Warns Courier Cash Pickups Are Driving Crypto Scams
- en Inside the Modern SOC: The 72-Minute Race
- ru Ключевые проблемы создания автономного SOC и их решения
- en NIS2 is raising the bar. Here’s how to turn readiness into resilience.
- en Does Your Security Programme Align With NIS2 Requirements?
- en Attackers Hijack Popular WordPress Plugins to Deploy Backdoors
- en Adriatic Port Cyber-Attack by Anubis Sparks Warning Over Maritime Security Risks
- en Beyond the Score: Using AI to Translate CVEs into Real-World Business Risk
- en 15th June – Threat Intelligence Report
- en Maine forced to take down data breach portal after fake notices filed with authorities
- en Growing the Cloudflare AI team with talent from Ensemble AI
- en CISA Adds Two Known Exploited Vulnerabilities to Catalog
- en The FCC Wants to Eliminate Burner Phones
- en Cybersecurity Experts Urge US to Lift Ban on Anthropic's Frontier AI Models
- en UK Government Finds 400+ Vulnerabilities in AI Hackathons
- en Maine Takes Breach Reporting Portal Offline After Fake Entries
- en EvilTokens: A phishing attack that doesn’t steal your password
- en Weekly Update 508
- en Upcoming Speaking Engagements
- en Weekly Metasploit Update: New Kerberos/Certificate tracing options, and multiple new modules
- en Tracing Digital Intent: New MacOS Tahoe 26 Artifact Discovered
- en Privacy own-goal: World Cup blunder leaks Lionel Messi’s passport details
- en Ransomware Payment Crypto Laundering Platform Taken Out by FBI and Europol
- en Active Exploitation of Oracle PeopleSoft Zero-Day (CVE-2026-35273)
- en GitHub to Update npm to Thwart Software Supply Chain Attacks
- en Scaling Security Insights: how we achieved a 10x increase in global scanning capacity
- en CISA Adds One Known Exploited Vulnerability to Catalog
- en Over 80% of Sports Organizations Targeted by Hackers in the Last Year
- en A tale of two eras
- en Silent Ransom Group: what you need to know
- en CISA Orders Agencies to Patch by Risk, Not Severity
- en Cybercriminals Use Fake AI Guides and Dev Tools to Spread AsyncRAT Malware
- en From SQLi to RCE – Exploiting LangGraph’s Checkpointer
- en LABScon25 Replay | Keynote: Steps to an Ecology of Cyber
- en Criminal AI-as-a-Service in 2026: How the Underground Market Is Operationalizing Cybercrime
- en Most Cybersecurity Teams Struggle to Find Time for Training on New Cyber Threats
- en Yarbo Android/iOS Mobile Application and Cloud Infrastructure
- en Naxclow IoT Platform
- en Brickcom Cameras
- en Interpol Dismantles SniperDz Phishing-as-a-Service Platform
- en Extortion-Only Attacks Increase, With Data Theft Dominating Ransomware Claims
- en Trust No Skill: Integrity Verification for AI Agent Supply Chains
- en New “Agentjacking” Attacks Could Hijack AI Coding Agents
- en OceanLotus: From external espionage to domestic targeting
- en Smashing Security podcast #471: This AI worm just rewrote its own rules
- en Automated Threat Hunting: Turning Threat Intelligence into Executable Hunt Plans
- en Fake Software Tutorials on TikTok Spread Vidar Stealer
- en Cybersecurity Software Fails to Detect Fifth of Brower-Based Phishing Attacks
- en New SilabRAT Trojan Hijacks Sessions to Steal Crypto
- ru Атака FROST: слежка за пользователем при помощи SSD
- en Who Runs the Ransomware Group ‘The Gentlemen?’
- en Why schools remain one of cybercriminals’ favourite targets
- en Route public traffic to private applications with Cloudflare
- en New Fable 5 Is a "Mythos-Class" LLM Available to All, Anthropic Announces
- en CVE-2026-10520, CVE-2026-10523 - Multiple critical vulnerabilities affecting Ivanti Sentry
- en Over a Quarter of Identity Crime Victims Hit by Multiple Incidents, ITRC Data Shows
- en Unpacking SMB cyber-readiness – and what makes or breaks it
- en Microsoft Fixes 200 CVEs in June Patch Tuesday
- en Weekly Update 507
- en A Record-Breaking Patch Tuesday for June 2026
- en Blinding the Watchmen: Abusing Cloud Logging Services for Defense Evasion and Visibility
- en Microsoft Patch Tuesday for June 2026 — Snort rules and prominent vulnerabilities
- en Patch Tuesday - June 2026
- en 75% of Firms Deploy Vulnerable Code Amid Pressure on CISOs, Report Finds
- en AI Coding Adoption Hits 97% but Governance Lags Behind
- en Threat Brief: Active Exploitation of PAN-OS CVE-2026-0257
- en Critical phpBB Flaw Lets Attackers Hijack Any Account with One Request
- en Rapid7 Gains Access To Anthropic’s Project Glasswing To Explore Frontier AI For Cybersecurity
- ru Argamal RAT: злоумышленники распространяют троян удаленного доступа через хентай-игры | Блог Касперского
- en Google Releases Patch for Chrome Vulnerability Exploited in the Wild
- en Check Point Warns Critical Auth Bypass Bug Exploited in the Wild
- en Infosecurity Europe: Why JLR’s CISO Enforced In-Person Password Resets Following Cyber-Attack
- en Cybercriminals: the 'auditors' you never hired
- en WhatsApp Discovers NSO Group-Linked Spearphishing Attempts
- en Defend against frontier cyber models: Cloudflare's architecture as customer zero
- en When “Hi, This Is IT” Comes Through Microsoft Teams
- ru Как отключить ИИ-системы в компании и заблокировать доступ к ним
- en Critical Check Point VPN Zero-Day Exploited in the Wild (CVE-2026-50751)
- en North Korean Hackers Use Fake Coding Tasks to Steal Crypto
- en 8th June – Threat Intelligence Report
- en OpenAI Unveils ChatGPT Account Security Controls
- en Turning Cloudflare’s threat indicators into real-time WAF rules
- en Infosecurity Europe: Prompt Injection Remains Unsolved, OWASP Researcher Warns
- en Two-Thirds of Open Source Community Unaware of Cyber Resilience Act
- en Infosecurity Europe: How DSIT Protects Thousands of UK Orgs from Cyber Vulnerabilities
- en Meta AI Bug Exposes Over 20,000 Instagram Accounts
- en Got a LinkedIn message from a recruiter? It might be Chinese intelligence, warn FBI and MI5
- en Weekly Metasploit Update: Apache ActiveMQ RCE, Gogs Rebase RCE, and Windows Kernel Pointer Enum
- en Your AI bill is out of control. Cloudflare can fix it now.
- ru XChat от Илона Маска: насколько безопасен новый мессенджер? | Блог Касперского
- en Infosecurity Europe: Practical Lessons From Lloyds' Agentic AI Security Playbook
- en Infosecurity Europe: OWASP Introduces Agentic AI Security Maturity Framework
- en Infosecurity Europe: AI Coding Tools Need Built-In Security for Agentic Development Era
- en Infosecurity Europe: Reactive Security Is Failing Healthcare Organizations, Experts Warn
- en Meta’s own AI chatbot to blame for Instagram accounts being stolen in seconds
- ru Руководство по отключению Copilot, Gemini, Apple Intelligence | Блог Касперского
- en Reporting from Vegas: Networking, AI, and good boys
- en Everest Forms Pro Vulnerability Allows Remote Code Execution on WordPress Sites
- en Infosecurity Europe: AI Adoption Creates New Opportunities for Attackers to Distribute Malware, Microsoft Warns
- en Chinese-Speaking Actor TA4922 Widens Its Global Reach
- en How the “Swiss Cheese” model can help you choose the right MDR provider
- en Infosecurity Europe: Mythos Outperforms GPT5.5 on Google Chrome Vulnerability Exploits, Says New Benchmark
- en VoidZero is joining Cloudflare
- en Infosecurity Europe: How Proton Fights Against Cybercriminals Using Its Services
- en Winning the cyber marathon with Tony Giandomenico
- en Hypotheses, telemetry, and human judgment: Inside Cisco Talos Threat Hunting
- en Infosecurity Europe: How Businesses Can Prepare for a Cybersecurity Crisis with Effective Plans
- en Infosecurity Europe: Ukraine’s Experience Highlights the Need for Preparation and Resilience in Cybersecurity
- en Infosecurity Europe: Raise Security Concerns with Procurement Now, Because Quantum Can’t Wait
- en Smashing Security podcast #470: This AI security flaw might be impossible to fix
- en Enforcing the First AS in BGP AS_PATHs
- en A Day in the Life of an MDR Analyst: Inside the Modern SOC
- en Infosecurity Europe: Vulnerability Management Innovator Konvu Wins Cyber Startup Award
- en Impersonation, Click Hijacking, and TDS: Inside a Malware Distribution Ecosystem
- en Trump Signs Order Inviting Voluntary Review of Frontier AI Models
- en Infosecurity Europe: How to Get Boards to Prioritize Cyber Risk Quantification
- en Anthropic Expands Mythos Access to 150 More Organizations
- ru Argamal: троянец, скрывающийся в хентай-играх
- en Argamal: Malware hidden in hentai games
- en Infosecurity Europe: Patch Responsibility Remains Up for Grabs as AI Unearths Decades of Flaws
- en Lessons for life: Why children’s data is a long-term identity risk
- en Infosecurity Europe: Execs Must Treat Cyber Threats as Statecraft, ISACA Expert Say
- en Infosecurity Europe: AI-Powered Cybercrime Tools Surge on Dark Web
- en Welcoming the Philippine Government to Have I Been Pwned
- en The npm Threat Landscape: Attack Surface and Mitigations (Updated June 2)
- en Infosecurity Europe: NCSC Urges Immediate Action to Boost Resilience as Uncertainty Persists
- en Infosecurity Europe: Cybersecurity Teams Which Don’t Leverage AI are "Doomed to Fail"
- en Infosecurity Europe: Bayer Reinvents Security Awareness Training to Counter AI Threats
- en LABScon25 Replay | Gamaredon x Turla: Unveiling a 2025 Espionage Alliance Targeting Ukraine
- en Wardriving assessment across Mexico: Preparing for the 2026 World Cup
- ru Вардрайвинг-исследование в Мексике: готовимся к ЧМ-2026
- ru Исследование безопасности Wi-Fi в Мексике | Блог Касперского
- en Threat Actor Uses AI to Build EDR Evasion Tools
- en Operation FlutterBridge: macOS Malvertising Campaign Spreads New FlutterShell Backdoor
- en Infosecurity Europe: UK Firms Prioritize AI Threat Preparedness as Cyber Risks Evolve
- en Attackers Hijack Red Hat npm Scope to Steal Cloud Secrets
- en Infosecurity Europe: Business Leaders Lack Understanding of Threat Intelligence, Study Warns
- en Hackers Used Meta’s AI Support Bot to Seize Instagram Accounts
- en How we reduced core unit boot time from hours to minutes
- en 1st June – Threat Intelligence Report
- en Critical Flowise Flaw Gives Attackers Full Server Control
- en Infosecurity Europe: Tabletop Exercise to Test How CISOs Respond to Major Supermarket Cyber-Attack
- en CVE-2026-0826: Critical unauthenticated stack buffer overflow in HP Poly VVX and Trio VoIP Phones (FIXED)
- en Infosecurity Europe: AI SOCs Will Still Need SOC Analysts, Security Vendors Say
- en FSB Group Gamaredon Hides Worm in Windows Data Streams
- ru Контейнеры в огне: от побега на хост до атак на цепочку поставок
- en Containers on fire: from container escapes to supply chain attacks
- en Attackers Abuse Shared Content for ChatGPT Phishing Campaign
- en Palo Alto Warns High-Severity Bug Is Being Actively Exploited
- en 1,000 Data Breaches Later, the Disclosure Lag is Worse Than Ever
- en Infosecurity Europe: OWASP Forms New Agentic Research Council
- en Weekly Update 506
- en Silent Ransom Group Uses In-Person IT Impersonation to Breach Systems
- ru Вузы и энергетику атакует неизвестная группа, активная минимум с 2024 года
- en Infosecurity Europe: CyCOS Project Expands to Support UK SMEs as CIISec Takes Over
- en Chinese Hackers Exploit Iran War to Target Maritime and Energy Companies
- en AI-Generated npm Malware Leaks Its Own GitHub Token
- en Police arrest man following hack of Ajax football club
- en This month in security with Tony Anscombe – May 2026 edition
- ru Что в контейнере? Анализируем уязвимости, риски и методы защиты с помощью Kaspersky Container Security и его ИИ-ассистента KIRA
- en What’s in the container? Analyzing vulnerabilities, risks and protection with Kaspersky Container Security and the KIRA AI assistant
- en Less panic patching, more precision
- en Attackers Move Past Typosquatting to Realistic Package Impersonation
- en MyPillow listed on ransomware gang’s leak site, but denies it has been breached
- en How we built Cloudflare's data platform and an AI agent on top of it
- en Microsoft Condemns "Uncoordinated" Zero Day Disclosures
- en New Threat Actor Jinx-0164 Targets Crypto Developers on macOS
- en Infosecurity Europe: Cybersecurity Staff Prefer CISOs With Real Attack Response Experience, Study Reveals
- en 2026 World Cup: Discussing The World’s Biggest Game’s Attack Surface
- en DICOM, Pydicom, GDCM, and Orthanc: A technical tour of what really happens in the heap
- en GCHQ Chief Urges Action as AI Reshapes Cyber Threats
- en ESET APT Activity Report Q4 2025–Q1 2026
- en Pirates in the crosshairs: how one cybercrime gang has been infecting book, movie, and TV show fans for years
- ru Пираты под прицелом: как одна группировка годами заражает любителей книг, фильмов и сериалов
- en Smashing Security podcast #469: What your Oura ring won’t tell you
- en Out of the Crypt: The Evolving Cyber Extortion Economy
- en Iran's Internet is partially restored, Cloudflare Radar data shows
- en MediaArea heap-based buffer overflow vulnerabilities
- en CrowdStrike, Google Take Down Glassworm Botnet
- en Infosecurity Europe: Why Burnout in Cybersecurity Demands Risk-Based Response
- en All Major LLMs Exposed to Multi-Turn Manipulation, Warn Researchers
- en Thousands of Fake FIFA Domains Target World Cup Fans
- en Introducing EvidenceForge: Synthetic security logs that don’t look (as) fake
- en 68% of UK Firms Plan to Increase Cyber Spending as AI Risks Rise
- en What to consider before asking an AI chatbot for health advice
- en PureLogs Variant Steals Data via Purchase Order Lures
- en FBI warns of Kali365 phishing kit that breaks into Microsoft 365 accounts – no password required
- en Chinese Threat Actors Ditch Static Phishing Pages for Live Credential Interception
- en BTMOB Android RAT Spreads Through No-Code Builder Tooling
- en India's CERT-In Sets 12-Hour Patch Deadline for Exposed Flaws
- en AI Threat Landscape Digest March-April 2026
- en Iran-Linked Hackers Target US Aviation with Phishing and SEO Poisoning Campaign
- en BTMOB: A stealthy RAT burrowing deep into Android devices
- en Welcoming the Bhutanese Government to Have I Been Pwned
- en 25th May – Threat Intelligence Report
- en Netherlands Seizes 800 Servers, Arrests 2 for Aiding Cyberattacks
- en FBI Warns 'Kali365' Phishing Kit Hijacks Microsoft 365 OAuth Tokens
- en Fake Streams, Counterfeit Merch and Other Scams: How Fraudsters Target F1 Fans
- en Weekly Update 505
- en Lawmakers Demand Answers as CISA Tries to Contain Data Leak
- en Fast and Furious – Nimbus Manticore Operations During the Iranian Conflict
- en Tracking Iranian APT Screening Serpens’ 2026 Espionage Campaigns
- en Fake Gemini and Claude Code Sites Spread Infostealers Through SEO Poisoning
- en Apple Blocked $2.2bn in App Store Fraud in the Last Year
- en Cloud Atlas activity in the second half of 2025 and early 2026: new tools and a new payload
- ru Активность Cloud Atlas во второй половине 2025 года и в начале 2026 года: новые инструменты и вредоносная нагрузка
- en Foul play: Fake FIFA websites target soccer fans looking for World Cup tickets, merchandise
- en Alleged Kimwolf Botmaster ‘Dort’ Arrested, Charged in U.S. and Canada
- en The art of being ungovernable
- en Defenders fall behind, as AI rewrites the rules of a data breach
- en Cybercriminal VPN Dismantled in Europol Crackdown
- en GitHub Breach Traced to Malicious 'Nx Console' VS Code Extension
- en Three-Quarters of Firms Knowingly Ship Vulnerable Code
- en Nine-Year-Old Linux Kernel Flaw Leaks SSH Keys and Password Hashes
- en Grafana Labs Says Code Breach Stemmed from TanStack Attack
- en Smashing Security podcast #468: High-speed train hacks and homicidal lawnmowers
- en Android Malware Campaign Used Hundreds of Fake Apps to Silently Charge Users
- en Mini Shai-Hulud Hits Hundreds of npm Packages in AntV Ecosystem
- en China-Linked Webworm APT Evolves Tactics, Expands to European Targets
- en GitHub Confirms Breach of Internal Repositories Via Malicious VS Code Extension
- en Researchers Warn CypherLoc Scareware Has Targeted Millions of Users
- ru Как одно изображение может привести к компрометации Mac: разбор уязвимости CVE-2026-3102 в ExifTool
- en Webworm: New burrowing techniques
- en Verizon DBIR: Vulnerability Exploits Overtake Credentials as Top Access Vector
- en FBI warns students and staff that ShinyHunters may come knocking after Canvas breach
- en TP-Link, Photoshop, OpenVPN, Norton VPN vulnerabilities
- en Microsoft Takes Down Fox Tempest for Providing Ransomware-Enabling Signing Tool
- en AI Raises the Bar on Vulnerability Awareness and Secure-by-Design Software
- en Agentic AI Accelerates Software Builds and Mobile App Attacks
- en From PDB strings to MaaS: Tracking a commodity BadIIS ecosystem used by Chinese-speaking threat
- en Grafana Labs Confirms Hackers Stole Source Code
- en The quest for greater tech independence
- en Hackers Bypass Security Tools to Target Users Directly
- en CISA Admin Leaked AWS GovCloud Keys on Github
- en 18th May – Threat Intelligence Report
- en Interpol Launches Sweeping Cybercrime Crackdown in MENA Region
- en The Infosecurity Europe Cyber Startup Competition: Meet the Finalists
- en NCSC Publishes Guidance on Securing Agentic AI Use
- en Security Researchers Find 47 Zero-Days at Pwn2Own Berlin
- en Bank of England, FCA and Treasury Raise Alarm Over Frontier AI
- en Weekly Update 504
- en Gremlin Stealer Evolves into Modular Threat with Advanced Evasion Capabilities
- en Microsoft Reports Severe Zero-Day Flaw in On-Prem Exchange Servers
- en Why geopolitical turmoil is a gift for scammers, and how to stay safe
- en China-Linked Hackers Deploy New TencShell Malware Against Global Manufacturer
- en Mustang Panda Linked to Updated FDMTP Backdoor in Asia-Pacific Espionage Campaign
- en Google Launches Android Spyware Forensics Tool for High-Risk Users
- en LABScon25 Replay | Breach Alpha: Trading on Cyber Fallout
- en New Fragnesia Flaw Hands Linux Local Users Root Access
- en Most Organizations Now Use AI Agents for Sensitive Security Tasks
- en ICO Publishes Five-Step Plan to Counter Emerging AI-Powered Attacks
- en FrostyNeighbor: Fresh mischief and digital shenanigans
- en Welcoming the Bahamian Government to Have I Been Pwned
- en Canvas Owner Reaches Agreement With Cybercriminals After Ransomware Attack
- en Avada Builder Flaws Expose One Million WordPress Sites
- en Thus Spoke…The Gentlemen
- en Ransomware: Over Half of CISOs Would Consider Paying Ransom to Hackers
- en Global Cyber Agencies Issue New SBOMs for AI Guidance to Tackle AI Supply Chain Risks
- en UK Cybersecurity Market Expands to £14.7bn with Strong Growth in AI Security Firms
- en Microsoft Fixes 17 Critical Flaws in May Patch Tuesday
- en A 0-click exploit chain for the Pixel 10: When a Door Closes, a Window Opens
- en Patch Tuesday, May 2026 Edition
- en OpenAI Launches 'Daybreak' to Help Build Secure By Design Software
- en Mini Shai-Hulud Hits TanStack npm Packages
- en End‑to‑End Encrypted RCS Messaging Arrives Across iPhone and Android
- en Attackers Combine ClickFix With PySoxy Proxying to Maintain Persistence
- en Malicious Hugging Face Repository Typosquats OpenAI
- en South Staffordshire Water Fined £1m After Data Breach
- en Welcoming the Bangladesh Government to Have I Been Pwned
- en TrickMo Variant Routes Android Trojan Traffic Through TON
- en Rushed Patches Follow Broken Embargo on New Linux Kernel Vulnerabilities
- en Flash Alert: EtherRat and TukTuk C2 End in The Gentleman Ransomware
- en Fake Claude Code Page Pushes PowerShell Stealer at Devs
- en Hackers Observed Using AI to Develop Zero-Day for the First Time
- en 11th May – Threat Intelligence Report
- en US: FCC Relaxes Foreign-Made Router Ban to Allow for Security Updates
- en ShinyHunters Escalates Canvas Extortion with School by School Ransom Campaign
- en The State of Ransomware – Q1 2026
- en Zara Data Breach Impacts Nearly 200,000 Customers
- en Eyes wide open: How to mitigate the security and privacy risks of smart glasses
- en Police Shut Relaunched Crimenetwork Dark Web Marketplace
- en Welcoming the Costa Rican Government to Have I Been Pwned
- en Weekly Update 503
- en Australian Cyber Security Centre Issues Alert Over ClickFix Attacks
- en PCPJack Campaign Boots TeamPCP Off Compromised Machines
- en Legacy Security Tools Failing Data Protection, Capital One Software Report Finds
- en Cline Kanban Flaw Lets Websites Hijack AI Coding Agents
- en OpenAI and Anthropic LLMs Used in Critical Infrastructure Cyber-Attack, Warns Dragos
- en Fake Claude AI Site Drops Beagle Backdoor on Windows Users
- en PCPJack | Cloud Worm Evicts TeamPCP and Steals Credentials at Scale
- en Daemon Tools Developer Confirms Software Was Trojanized
- en Fake call logs, real payments: How CallPhantom tricks Android users
- en Researchers Spot Uptick in Use of Vercel for Phishing Campaigns
- en Fixing the password problem is as easy as 123456
- en CloudZ Malware Abuses Phone Link to Steal SMS OTPs
- en CISA Urges Critical Infrastructure Providers to Make Plans to Remain Operational if hit by Cyber-Attack
- en LABScon25 Replay | Please Connect to the Foreign Entity to Enhance Your User Experience
- en Iran-Linked APT Posed as Chaos Ransomware Member in Espionage Campaign
- en One in Eight Workers Has Sold Their Corporate Logins
- en Weekly Update 502
- en Microsoft Flags Mass Phishing Campaign Using Fake Compliance Emails
- en North Korean APT Targets Yanbian Gamers via Trojanized Platform
- en Fake SSA Emails Drive Venomous#Helper Phishing Campaign
- en AI Adoption Outpaces Safety Policies, Leaving Organizations Exposed to Cyber Risk
- en NCSC Warns of an AI-Fuelled “Vulnerability Patch Wave”
- en A rigged game: ScarCruft compromises gaming platform in a supply-chain attack
- en Trellix Reveals Unauthorized Access to Source Code
- en 4th May – Threat Intelligence Report
- en Small Defense Firms Lack Network Data to Stop Nation-State Hackers, Analyst Says
- en OpenAI To Extend Cyber Program to Government Agencies
- en Anthropic Rolls Out Claude Security for AI Vulnerability Scanning
- en Two American Cybersecurity Workers Jailed for BlackCat Ransomware Attacks
- en Nine-Year-Old Zero-Day Flaw in Linux Kernel Discovered by AI-Equipped Security Researcher
- en Three Arrested for Hacking Over 610,000 Roblox Accounts
- en Deep#Door Python Backdoor Evades Detection On Windows
- en CISA and Partners Publish Zero Trust Guidance For OT Security
- en UK: Education Sector Faces Surge in Cyber Breaches Despite Stable National Threat Levels
- en Europol Busts Albanian Scam Call Centers in Major Online Fraud Case
- en Cyber is the Number One Global “People Risk,” Says Marsh
- en This month in security with Tony Anscombe – April 2026 edition
- en Cursor Extension Flaw Exposes Developer API Keys
- en Malicious npm Dependency Linked to AI Assisted Commit Targets Crypto Wallets
- en Researchers Track 2.9 Billion Compromised Credentials
- en Critical Flaw Turns Vect Ransomware into Data Destroying Wiper
- en A Quarter of Healthcare Organizations Report Medical Device Cyber-Attacks
- en Medtronic Confirms Data Breach After ShinyHunters Claims
- en VECT: Ransomware by design, Wiper by accident
- en Ransomware Turf War as 0APT and KryBit Groups Trade Blows
- en Chinese National Extradited Over Silk Typhoon Cyber Campaign
- en No Metrics Are Better Than Bad Metrics in the SOC, Says NCSC
- en North Korean Hackers Target Crypto Firms with ClickFix and AI-Made Zoom Lures
- en Weekly Update 501
- en US Sanctions Target Cambodian Scam Network Leaders
- en Utilities Tech Supplier Itron Discloses Cyber-Attack, Operations Unaffected
- en Widely Used Browser Extensions Selling User Data
- en Most Cybersecurity Professionals Feel Undervalued and Underpaid
- en Researchers Identify Fast16 Sabotage Malware That Pre-Dates Stuxnet
- en BlackFile Group Targets Retail and Hospitality with Vishing Attacks
- en UK Biobank Data Breach: Health Data of 500,000 Listed for Sale in China
- en AI Rush is Reviving Old Cybersecurity Mistakes, Mandiant VP Warns
- en The calm before the ransom: What you see is not all there is
- en Npm Supply Chain Malware Attack Targets Developers With Worm-Like Propagation
- en fast16 | Mystery Shadow Brokers Reference Reveals High-Precision Software Sabotage 5 Years Before Stuxnet
- en AI threats in the wild: The current state of prompt injections on the web
- en Google Favors General-Purpose Gemini Models Over Cybersecurity‑Specific AI
- en Apple Fixes iOS Notification Bug Exposing Deleted Messages
- en Google Introduces Unique AI Agent Identities in New Gemini Enterprise Platform
- en Cyber-Attacks Surge 63% Annually in Education Sector
- en Researchers Uncover 10 In-the-Wild Prompt Injection Payloads Targeting AI Agents
- en GopherWhisper: A burrow full of malware
- en NCSC Backs Passkeys, Hailing a New Era of Sign-in
- en LABScon25 Replay | Are Your Chinese Cameras Spying For You Or On You?
- en MacOS Native Tools Enable Stealthy Enterprise Attacks
- en NCSC Unveils SilentGlass, a Plug-In Device to Protect Monitors from Cyber-Attacks
- en Bissa Scanner Exposed: AI-Assisted Mass Exploitation and Credential Harvesting
- en UK Commits £90m for Cybersecurity and Pushes for ‘Resilience Pledge’
- en Surge in Silent Subject Phishing Attacks Targets VIP Users
- en Former Ransomware Negotiator Pleads Guilty to Working For BlackCat Cyber Gang
- en Researchers Uncover ProxySmart Software Powering 90+ SIM Farms
- en UK Faces a Cyber ‘Perfect Storm’ Driven by Tech Advances and Nation State Threats, NCSC Warns
- en Trojanized Android App Fuels New Wave of NFC Fraud
- en The Gentlemen Ransomware Expands With Rapid Affiliate Growth
- en Unchecked AI Agents Cause Cybersecurity Incidents at Two Thirds of Firms
- en Vercel Confirms Cyber Incident After Sophisticated Attacker Exploits Third‑Party Tool
- en New NGate variant hides in a trojanized NFC payment app
- en North Korea Blamed for $290m KelpDAO Crypto Heist
- en ZionSiphon Malware Targets Water Infrastructure Systems
- en What the ransom note won’t say
- en That data breach alert might be a trap
- en Supply chain dependencies: Have you checked your blind spot?
- en Bringing Rust to the Pixel Baseband
- en Recovery scammers hit you when you’re down: Here’s how to avoid a second strike
- en Protecting Cookies with Device Bound Session Credentials
- en As breakout time accelerates, prevention-first cybersecurity takes center stage
- en Google Workspace’s continuous approach to mitigating indirect prompt injections
- en Digital assets after death: Managing risks to your loved one’s digital estate
- en VRP 2025 Year in Review
- en This month in security with Tony Anscombe – March 2026 edition
- en RSAC 2026 wrap-up – Week in security with Tony Anscombe
- en A cunning predator: How Silver Fox preys on Japanese firms this tax season
- en Security for the Quantum Era: Implementing Post-Quantum Cryptography in Android
- en Virtual machines, virtually everywhere – and with real security gaps
- en Cloud workload security: Mind the gaps
- en Move fast and save things: A quick guide to recovering a hacked account
- en Building an Adversarial Consensus Engine | Multi-Agent LLMs for Automated Malware Analysis
- en EDR killers explained: Beyond the drivers
- en LABScon25 Replay | Your Apps May Be Gone, But the Hackers Made $9 Billion and They’re Still Here
- en Face value: What it takes to fool facial recognition
- en Cyber fallout from the Iran war: What to have on your radar
- en Sednit reloaded: Back in the trenches
- en What cybersecurity actually does for your business
- en How SMBs use threat research and MDR to build a defensive edge
- en On the Effectiveness of Mutational Grammar Fuzzing
- en Protecting education: How MDR can tip the balance in favor of schools
- en This month in security with Tony Anscombe – February 2026 edition
- en Cultivating a robust and efficient quantum-safe HTTPS
- en Mobile app permissions (still) matter more than you may think
- en A Deep Dive into the GetProcessHandleFromHwnd API
- en Staying One Step Ahead: Strengthening Android’s Lead in Scam Protection
- en Apache ActiveMQ Exploit Leads to LockBit Ransomware
- en Faking it on the phone: How to tell if a voice call is AI or not
- en Keeping Google Play & Android app ecosystems safe in 2025
- en PromptSpy ushers in the era of Android threats using GenAI
- en Is Poshmark safe? How to buy and sell without getting scammed
- en Is it OK to let your children post selfies online?
- en Naming and shaming: How ransomware groups tighten the screws on victims
- en Bypassing Administrator Protection by Abusing UI Access
- en Taxing times: Top IRS scams to look out for in 2026
- en OfferUp scammers are out in force: Here’s what you should know
- en A slippery slope: Beware of Winter Olympics scams and other cyberthreats
- en This month in security with Tony Anscombe – January 2026 edition
- en DynoWiper update: Technical analysis and attribution
- en Breaking the Sound Barrier, Part II: Exploiting CVE-2024-54529
- en Love? Actually: Fake dating app used as lure in targeted spyware campaign in Pakistan
- en New Android Theft Protection Feature Updates: Smarter, Stronger
- en Drowning in spam or scam emails? Here’s probably why
- en Bypassing Windows Administrator Protection
- en ESET Research: Sandworm behind cyberattack on Poland’s power grid in late 2025
- en Children and chatbots: What parents should know
- en Common Apple Pay scams, and how to stay safe
- en Old habits die hard: 2025’s most common passwords were as predictable as ever
- en Why LinkedIn is a hunting ground for threat actors – and how to protect yourself
- en Is it time for internet services to adopt identity verification?
- en A 0-click exploit chain for the Pixel 9 Part 3: Where do we go from here?
- en A 0-click exploit chain for the Pixel 9 Part 2: Cracking the Sandbox with a Big Wave
- en A 0-click exploit chain for the Pixel 9 Part 1: Decoding Dolby
- en Your personal information is on the dark web. What happens next?
- en Credential stuffing: What it is and how to protect yourself
- en This month in security with Tony Anscombe – December 2025 edition
- en A brush with online fraud: What are brushing scams and how do I stay safe?
- en Revisiting CVE-2025-50165: A critical flaw in Windows Imaging Component
- en LongNosedGoblin tries to sniff out governmental affairs in Southeast Asia and Japan
- en Cat’s Got Your Files: Lynx Ransomware
- en Welcome to the new Project Zero Blog
- en ESET Threat Report H2 2025
- en Black Hat Europe 2025: Was that device designed to be on the internet at all?
- en Black Hat Europe 2025: Reputation matters – even in the ransomware economy
- en Locks, SOCs and a cat in a box: What Schrödinger can teach us about cybersecurity
- en HTTPS certificate industry phasing out less secure domain validation methods
- en Seeking symmetry during ATT&CK® season: How to harness today’s diverse analyst and tester landscape to paint a security masterpiece
- en Further Hardening Android GPUs
- en The big catch: How whaling attacks target top executives
- en Architecting Security for Agentic Capabilities in Chrome
- en Phishing, privileges and passwords: Why identity is critical to improving cybersecurity posture
- en Android expands pilot for in-call scam protection for financial apps
- en MuddyWater: Snakes by the riverbank
- en Oversharing is not caring: What’s at stake if your employees post too much online
- en This month in security with Tony Anscombe – November 2025 edition
- en What parents should know to protect their children from doxxing
- en Influencers in the crosshairs: How cybercriminals are targeting content creators
- en MDR is the answer – now, what’s the question?
- en Android Quick Share Support for AirDrop: A Secure Approach to Cross-Platform File Sharing
- en The OSINT advantage: Find your weak spots before attackers do
- en PlushDaemon compromises network devices for adversary-in-the-middle attacks
- en What if your romantic AI chatbot can’t keep a secret?
- en Rust in Android: move fast and fix things
- en How password managers can be hacked – and how to stay safe
- en Why shadow AI could be your biggest security blind spot
- en In memoriam: David Harley
- en The who, where, and how of APT attacks in Q2 2025–Q3 2025
- en ESET APT Activity Report Q2 2025–Q3 2025
- en Sharing is scaring: The WhatsApp scam you didn’t see coming
- en From Bing Search to Ransomware: Bumblebee and AdaptixC2 Deliver Akira
- en How social engineering works | Unlocked 403 cybersecurity podcast (S2E6)
- en Ground zero: 5 things to do after discovering a cyberattack
- en This month in security with Tony Anscombe – October 2025 edition
- en How Android provides the most effective protection to keep you safe from mobile scams
- en Fraud prevention: How to help older family members avoid scams
- en Cybersecurity Awareness Month 2025: When seeing isn't believing
- en HTTPS by default
- en Recruitment red flags: Can you spot a spy posing as a job seeker?
- en How MDR can give MSPs the edge in a competitive market
- en From a Single Click: How Lunar Spider Enabled a Near Two-Month Intrusion
- en Accelerating adoption of AI for cybersecurity at DEF CON 33
- en Supporting Rowhammer research to protect the DRAM ecosystem
- en How Pixel and Android are bringing a new level of trust to your images with C2PA Content Credentials
- en Blurring the Lines: Intrusion Shows Connection With Three Major Ransomware Gangs
- en Android’s pKVM Becomes First Globally Certified Software to Achieve Prestigious SESIP Level 5 Security Certification
- en Introducing OSS Rebuild: Open Source, Rebuilt to Last
- en KongTuke FileFix Leads to New Interlock RAT Variant
- en Advancing Protection in Chrome on Android
- en Hide Your RDP: Password Spray Leads to RansomHub Deployment
- en Mitigating prompt injection attacks with a layered defense strategy
- en Another Confluence Bites the Dust: Falling to ELPACO-team Ransomware
- ru Какой ИБ-продукт нужен рынку?!
- ru Как рассчитывать время реагирования на инциденты?
- ru Что не так с новой методичкой Банка России по пентестам и анализу уязвимостей
- ru Планы ФСТЭК на 2025-й год
- ru Эффект кобры и кибербезопасность
- ru Существуют ли решения класса Cloud Detection Response?
- ru Почему никто не любит подразделение «Нет» и что с этим делать?
- ru Персональные данные и оборот штрафов вокруг них
- ru Хочу в ИБ после другой профессии. С чего начать?
- ru Операционная маржинальность или на что обращать внимание в отчетности публичных ИБ-компаний
- ru Выбросьте деление на уровни L1-L3 в SOC на помойку!
- ru Обзор лондонского Gartner Security Risk Management Summit
- ru Какие уроки можно извлечь из взрывающихся пейджеров в контексте ИБ?
- ru 10 способов для SIEM-вендора увеличить продажи своего продукта
- ru Почему SOAR мертвы?!
- ru Обзор нового отчета Gartner по Security Operations
- ru Что делать, когда все уязвимости одинаково опасны? Обзор 21 метода приоритизации уязвимостей
- ru Какова цена инцидента с CrowdStrike или причем тут андеррайтинг и Уоррен Баффет?
- ru 5 взломов ИБ-компаний за неделю, в которых фигурировали EDR и средства аутентификации
- ru Анализ инцидента с CrowdStrike
- ru Лев Матвеев: ProfileCenter выдает руководителю готовый список кадрового резерва
- ru Обзор Kaspersky DDoS Prevention
- ru Обзор решений Рутокен для электронной подписи и двухфакторной аутентификации
- ru Обзор платформы R-Vision IRP 3.1
- ru Дмитрий Бондарь: Российским заказчикам мало типовой функциональности IdM
- ru Российские ИТ-компании успешно вытеснили американцев на рынке DLP в России
- ru Магия превращений из SIEM в SOC, из SOC в CERT, а из CERT в ГосСОПКА
- ru Как быстро запустить свой Security Operation Center (SOC)
- ru Обзор Kaspersky DDoS Prevention
- ru Обзор Indeed Enterprise Authentication