Tenable

1 мая, 2025

«Эй, Siri, слей все мои данные»: что на самом деле может натворить новый протокол ИИ

Теперь злоумышленникам не нужен пароль — достаточно одного скрытого запроса.

23 апреля, 2025

Всё, что нужно для захвата Google Cloud — это PyPI-пакет, pip install и немного наивной автоматизации от Cloud Build

Уязвимость в Google Cloud Platform позволяет получить контроль над инфраструктурой жертвы.

4 апреля, 2025

Башня из блоков Jenga: новая модель уязвимостей в облачных сервисах

Как взаимосвязь компонентов Cloud Run превратила незначительную ошибку в критическую угрозу.

14 марта, 2025

DeepSeek R1 взломан: кейлоггеры и вирусы без ограничений

С ошибками, но исправимыми.

5 декабря, 2024

WhatsUp Gold: реестр Windows открывает двери для корпоративного шпионажа

Администраторам нужно срочно обновиться, чтобы не допустить попадание сети в руки хакеров.

16 сентября, 2024

0day-атака через GCP Composer: что должны знать разработчики

Исследователи раскрыли неожиданный механизм распространения вредоносного кода.

21 августа, 2024

Microsoft Copilot Studio: когда помощник становится врагом

Утечка данных клиентов Microsoft - сценарий, ставший реальностью.

25 июля, 2024

ConfusedFunction: тайная лазейка в сердце Google Cloud

Автоматическая установка привилегий ставит под удар безопасность проектов.

21 мая, 2024

Amazon, Google и Microsoft открыты для хакеров: ошибка Fluent Bit дает доступ к данным

DoS-атаки и выполнение кода затрагивают крупнейших облачных провайдеров и IT-гигантов.

14 декабря, 2023

Портал Edulog раскрывает GPS-координаты школьников и данные их родителей

Сервис для мониторинга школьных автобусов оказался не самой безопасной идеей.

5 августа, 2023

Microsoft исправила ошибку после того, как генеральный директор Tenable назвал компанию безответственной

как Microsoft боролась с киберугрозой?

26 июля, 2022

Программы-вымогатели: глобальная и растущая сеть

RaaS превращается в прибыльную криминальную экосистему.

15 июня, 2022

Опасная уязвимость в Microsoft Azure позволяет захватить учетные записи

Microsoft уже исправила уязвимость, но клиенты все равно остаются под угрозой

4 февраля, 2022

Tenable приобретает компанию Cymptom

11 ноября, 2021

Tenable сотрудничает с IBM Security X-Force Red для непрерывного обнаружения и предотвращения атак на Active Directory

12 декабря, 2020

Опубликован PoC-код для эксплуатации уязвимости в Windows от 2006 года

Уязвимость может быть использована для повышения привилегий до уровня SYSTEM при выполнении PsExec.

21 мая, 2020

Местоположение пользователей Signal можно отследить по звонку

Специалисты обнаружили уязвимость в защищенном мессенджере Signal.

11 ноября, 2019

Хакеры могут зарабывать на продаже уязвимостей столько же, сколько ИБ-эксперты на программах bug bounty

Доход от киберпреступности оценивается в $1,5 трлн.

30 октября, 2019

Уязвимости в маршрутизаторах MikroTik позволяют создавать бэкдор

Неавторизованный злоумышленник может сбросить системные пароли и получить права суперпользователя на устройстве.