В отчёте нашего сервиса по поиску компрометации уже фигурирует такая скрытая угроза, как генеративный ИИ
Вместе с дистрибутивами популярных программ пользователи получают средство удалённого доступа злоумышленников
Детектируем вредоносы, которые выполняются в Linux-системах без записи на диск
Интересная статистика по угрозам, найденным в резервных копиях при оценке компрометации
При каких условиях можно скомпрометировать недоменный Windows-хост
В новых атаках засветились .vbs- и .com-дропперы, а также .com-стилер, написанный на Rust
Регистрацию вредоносного провайдера можно отловить через ProviderOrder и ProviderPath
Детектируем повышение привилегий в Linux-системах через TOCTOU-уязвимость
Уязвимость 2020 года до сих пор позволяет простому пользователю поднять права до SYSTEM
Наши эксперты поучаствовали в новой ИБ-конференции
Уязвимость CVE-2025-47179 позволяет получить полный контроль над SCCM
Интересный опыт решения одной пентестерской задачи
Ловим эксплуатацию уязвимости в популярном инструменте для работы с картинками
Kubernetes API может выдать множество секретов без аутентификации
Расширенный аудит поддерживает улучшенный мониторинг безопасности и идентификацию устаревших зависимостей
Выяснили, какие локальные LLM лучше ищут уязвимости
Уязвимость позволяет непривилегированному пользователю получить права root
Наши эксперты выявили, по каким следам можно детектировать популярный инструмент для разведки
Поддельный RPC-сервер получает контекст вызывающего процесса, вплоть до SYSTEM
Публикуем исследование безопасности LLM-агентов с неутешительными выводами