Wiz

Wiz — это стартап, который предоставляет решения для кибербезопасности облачной инфраструктуры AWS, Microsoft Azure и GCP. Компания была основана в 2020 году бывшими руководителями Microsoft Cloud Security Group.

2 апреля, 2025

Postmaster-обманщик: как хакеры маскируют криптомайнеры на взломанных серверах

Слабые пароли стоили 1500 компаниям безопасности PostgreSQL.

25 марта, 2025

IngressNightmare: новая атака на Ingress-Nginx ведёт к полному взлому Kubernetes

Хакеры нашли золотой ключ к сетям компаний Fortune 500.

13 февраля, 2025

CVE-2025-23359: новая лазейка в софте Nvidia поставила разработчиков под удар

Проблема затрагивает ключевые продукты, от которых зависят тысячи компаний.

6 января, 2025

CVE-2024-43405: уязвимость в Nuclei ставит под удар безопасность тысяч компаний

Манипуляции при проверке подписей стали ключевым козырем атакующих.

27 сентября, 2024

CVE-2024-0132: тикающая бомба в вашей IT-инфраструктуре

Механизм TOCTOU стал ахиллесовой пятой продуктов NVIDIA.

29 июля, 2024

Selenium Grid: от инструмента тестирования к платформе для криптомайнинга

Последствия атаки на Selenium Grid приводит к разным последствиям - от потери ресурсов до утечки данных.

25 июня, 2024

Probllama в Ollama: ИИ-серверы захвачены киберпиратами

Злоумышленники получили доступ к тысячам незащищённых моделей искусственного интеллекта.

13 июня, 2024

Dero-джекинг: киберзлодеи воруют вычислительные мощности Kubernetes

Использование контейнера с легитимным названием многократно повысило скрытность преступников.

8 апреля, 2024

Риски облачного ИИ: как получить доступ к чужим ИИ-моделям и захватить цепочку поставок

Новые методы взлома ставят под сомнение безопасность систем Hugging Face.

21 августа, 2023

Хакерское лето подошло к концу. Какие уязвимости стали самыми обсуждаемыми на конференции Black Hat в Лас-Вегасе?

Топ киберугроз этого года, о которых нужно знать каждому CISO.

27 июля, 2023

Уязвимости в ядре Ubuntu угрожают миллионам пользователей

Недавние изменения в модуле OverlayFS привели к серьёзным проблемам.

24 июля, 2023

Украденный криптоключ Microsoft стал золотым билетом для китайских шпионов

Хакерам удалось проникнуть в почтовые аккаунты высокопоставленных чиновников США и похитить множество конфиденциальных данных.

12 июля, 2023

PyLoose: новый метод бесфайловой атаки на облачную инфраструктуру

Всего девять строк кода позволяют злоумышленникам использовать высокопроизводительные серверы для майнинга криптовалюты.

30 марта, 2023

Уязвимость «BingBang» позволяет изменять результаты поисковой выдачи Bing и даже захватывать учётные записи пользователей

Никакой ИИ уже не поможет Microsoft опередить Google в сфере интернет-поиска.

14 марта, 2023

10 000 сайтов в Интернете перенаправляют пользователей на порносайты

Неизвестные хакеры необычным способом привлекают китайцев на сайты для взрослых.

22 сентября, 2022

Недоработка Oracle может привести к раскрытию конфиденциальных данных компаний

Клиентам Oracle стоит проверить свои хранилища, чтобы не стать жертвой компрометации.

23 декабря, 2021

Уязвимость NotLegit в Azure привела к раскрытию исходного кода репозиториев

Техногигант «втихую» исправил уязвимость и уведомил об этом ограниченный круг клиентов.

6 августа, 2021

Новый класс уязвимостей в DNS позволяет шпионить за компаниями на глобальном уровне

Проблемы предоставляют злоумышленникам возможности для сбора разведданных с помощью простой регистрации домена.

Wiz