AWS
Яд в сердце Amazon. Найдена дыра, позволявшая отравить код и незаметно заразить 66% всех облачных сред мира
Как получить полный контроль над репозиториями AWS, просто подобрав красивый ID на GitHub?
Два пропущенных символа и хаос в облаке. Как простая ошибка едва не привела к взлому всей инфраструктуры Amazon
В Wiz обнаружили критическую уязвимость в сервисе AWS CodeBuild.
React2Shell получила 10/10 по CVSS. Китайские хакеры — 10/10 по скорости: атаковали через часы после раскрытия
Критическая уязвимость уже в арсенале известных групп, вопрос в том, сколько проектов заметит это слишком поздно.
Все думали, это сбой AWS, а это была репетиция кибератаки на 28 стран мира с участием вашего роутера
Новый ботнет ShadowV2 на базе Mirai устроил «пробный прогон» во время октябрьского сбоя AWS и заразил IoT-устройства в 28 странах.
Не хакеры, а свои же инженеры. Автоматизация AWS, Azure и Cloudflare "кладет" интернет и теперь это будет регулярно
Облачные платформы стали новой линией электропередач, где одно действие вырубает всё.
Российский SIEM для американского облака: парадокс нового обновления MaxPatrol
Иногда достаточно нескольких новых правил, чтобы заметить ту самую цепочку событий за пару минут до инцидента.
Полмиллиона чипов Trainium2. Amazon запустила Project Rainier — свой ответ Stargate от OpenAI
Кластер на 500 тысяч чипов развёрнут в рекордные сроки.
Одна ошибка в DNS — и рухнуло пол-интернета. Amazon раскрыла детали крупнейшего сбоя в истории AWS
Одна пустая строчка — сотни миллиардов убытков для крупнейших компаний.
Перегрев, мигающие огни и ложный будильник. Сбой превратил «умные» кровати Eight Sleep в комнату пыток
Cбой AWS превратил «умные» кровати в орудия пыток.
«Магический пакет» творит чудеса: как хакеры превратили Linux-сервер в невидимку
Новый руткит научился обманывать файрволы и системы мониторинга одновременно.
Взлом за четверть секунды? Уязвимость в AMD рушит защиту в AWS, Azure и Google Cloud
От грязной строки кеша до полного компромата — в этом вся RMPocalypse.
DDoS как услуга. И как сервис. Обнаружен новый ботнет ShadowV2, который превращает облачные контейнеры в узлы для атак.
ShadowV2 действует по принципам, которые ставят в тупик даже опытных аналитиков.
Дело не раскрыто, Шерлок. Полицейский ИИ за 3 года смог поймать только одного преступника
Полиция жалуется на бессмысленный софт за миллионы.
Один заголовок — и вся компания как на ладони. Microsoft выдала способ деанона через Entra ID
Вас вычислили через ошибку 401. Добро пожаловать в новую реальность Azure.
Black Hat 2025: ECScape за 5 шагов превращает ограниченный контейнер в админа всего кластера
Контейнер заговорил от имени системы — и облако поверило.
Microsoft снова сыграла на руку хакерам — корпоративные сети ломают через официальный софт
ClickOnce превратился в удобный мост для атак на энергетику, нефтегаз и критические компании.
nOAuth превратил кнопку «Войти через Microsoft» в «Отдать всё хакеру». И вы сами в этом виноваты
Microsoft предупредила, разработчики проигнорировали. Теперь преступники входят в ваши аккаунты через парадную дверь.
OneDrive, Teams, Outlook — за обычными иконками теперь прячется незваный гость
80 000 взломанных аккаунтов — и все по инструкции с GitHub.
«Здесь нет продвинутого кода — только хорошо продуманная маскировка» — исследователи о FIN6
Это не письмо от соискателя — это резюме с бэкдором, и оно уже на вашем столе.
Ваш Chrome не защищает вас: список расширений, которые нужно удалить прямо сейчас
API-ключи наружу, данные — в воздух: кто проверял этот код?