уязвимости

В реализации Матрицы невооруженным взглядом видно изрядное количество проблем, угрожающих стабильности и безопасности системы.

В библиотеке Apache Log4j найдена уязвимость, которой присвоен максимальный уровень опасности — CVSS 10. Рассказываем, как защититься.

Исследователи из Великобритании нашли способ вставить в исходный код программ уязвимости или вредоносный код и при этом успешно проходить ручной аудит.

Мы запустили сервис, который может помочь сотрудникам ИБ-подразделений получить ответы непосредственно от наших экспертов.

В октябрьском обновлении Microsoft закрыла 71 уязвимость, в том числе несколько достаточно серьезных.

Наши защитные технологии выявили эксплуатацию ранее неизвестной уязвимости в драйвере Win32k, которая использовалась для загрузки трояна.

На конференции DEF CON 29 исследователь рассказал, почему сельхозтехнику можно считать критической инфраструктурой, и показал уязвимости основных производителей.

Результаты исследования IT Security Economics 2021: 5 проблем, с которыми чаще сталкиваются защитники компаний при борьбе со сложными инцидентами.

Google выпустила патч, закрывающий три серьезные уязвимости в браузере Google Chrome. Обновите браузер!

Spook.js — первая практическая реализация атаки, основанной на уязвимости Spectre. Рассказываем, как это работает.

Агент Open Management Infrastructure с четырьмя уязвимостями устанавливается в виртуальные Linux-машины в Microsoft Azure.

Пользователей Microsoft Office атакуют через незапатченную уязвимость в движке MSHTML.

Злоумышленники ищут уязвимые серверы Confluence и эксплуатируют уязвимость CVE-2021-26084.

Умные устройства — легкая цель для киберпреступников. Рассказываем, как защитить ваш умный чайник, кондиционер и другие гаджеты.

Срочно установите обновления Windows, закрывающие уязвимости CVE-2021-1675 и CVE-2021-34527 в сервисе Windows Print Spooler.

Некоторые сетевые накопители WD без команды пользователя сбросились к заводским настройкам, попутно удалив все данные на дисках. Рассказываем, как защититься.

Целевые атаки c применением нескольких эксплойтов нулевого дня обнаружены с помощью наших технологий.

IoT-устройства зачастую значительно увеличивают поверхность атаки на компанию. Что с этим делать?

Исследователи рассказали о новой тактике злоумышленников: киберпреступники загружают на современные компьютеры устаревшие программы и эксплуатируют их уязвимости.

Что нужно регулярно и оперативно обновлять, чтобы защитить устройство и личные данные от кибератак.

Эксперты «Лаборатории Касперского» обнаружили CVE-2021-28310 — уязвимость нулевого дня в Windows, которую уже эксплуатируют злоумышленники.