Security Lab

Wiz

Wiz — это стартап, который предоставляет решения для кибербезопасности облачной инфраструктуры AWS, Microsoft Azure и GCP. Компания была основана в 2020 году бывшими руководителями Microsoft Cloud Security Group.

CVE-2024-0132: тикающая бомба в вашей IT-инфраструктуре

Механизм TOCTOU стал ахиллесовой пятой продуктов NVIDIA.

Selenium Grid: от инструмента тестирования к платформе для криптомайнинга

Последствия атаки на Selenium Grid приводит к разным последствиям - от потери ресурсов до утечки данных.

Probllama в Ollama: ИИ-серверы захвачены киберпиратами

Злоумышленники получили доступ к тысячам незащищённых моделей искусственного интеллекта.

Dero-джекинг: киберзлодеи воруют вычислительные мощности Kubernetes

Использование контейнера с легитимным названием многократно повысило скрытность преступников.

Риски облачного ИИ: как получить доступ к чужим ИИ-моделям и захватить цепочку поставок

Новые методы взлома ставят под сомнение безопасность систем Hugging Face.

Хакерское лето подошло к концу. Какие уязвимости стали самыми обсуждаемыми на конференции Black Hat в Лас-Вегасе?

Топ киберугроз этого года, о которых нужно знать каждому CISO.

Уязвимости в ядре Ubuntu угрожают миллионам пользователей

Недавние изменения в модуле OverlayFS привели к серьёзным проблемам.

Украденный криптоключ Microsoft стал золотым билетом для китайских шпионов

Хакерам удалось проникнуть в почтовые аккаунты высокопоставленных чиновников США и похитить множество конфиденциальных данных.

PyLoose: новый метод бесфайловой атаки на облачную инфраструктуру

Всего девять строк кода позволяют злоумышленникам использовать высокопроизводительные серверы для майнинга криптовалюты.

Уязвимость «BingBang» позволяет изменять результаты поисковой выдачи Bing и даже захватывать учётные записи пользователей

Никакой ИИ уже не поможет Microsoft опередить Google в сфере интернет-поиска.

10 000 сайтов в Интернете перенаправляют пользователей на порносайты

Неизвестные хакеры необычным способом привлекают китайцев на сайты для взрослых.

Недоработка Oracle может привести к раскрытию конфиденциальных данных компаний

Клиентам Oracle стоит проверить свои хранилища, чтобы не стать жертвой компрометации.

Уязвимость NotLegit в Azure привела к раскрытию исходного кода репозиториев

Техногигант «втихую» исправил уязвимость и уведомил об этом ограниченный круг клиентов.

Новый класс уязвимостей в DNS позволяет шпионить за компаниями на глобальном уровне

Проблемы предоставляют злоумышленникам возможности для сбора разведданных с помощью простой регистрации домена.