KeePassXC vs kdewallet
Собственно задумался, если kdewallet позиционируется как защищенное хранилище, почему бы не перенести все данные из моего хранилища KeePassXC туда… Понимаю,…
Более 84 000 установок Roundcube уязвимы перед критическим багом
Более 84 000 установок Roundcube уязвимы перед критическим багом Исследователи подсчитали, что более 84 000 установок Roundcube Webmail уязвимы перед…
Linux Foundation запускает децентрализованный менеджер плагинов для WordPress
Linux Foundation запускает децентрализованный менеджер плагинов для WordPress В свете юридического конфликта между холдингом Automattic и WP Engine, группа бывших…
В обход песочниц. Детектим сэндбоксы VirusTotal и Kaspersky, чтобы спрятать вредоносный код
В обход песочниц. Детектим сэндбоксы VirusTotal и Kaspersky, чтобы спрятать вредоносный код Для подписчиковКак устроены антивирусные песочницы, известно лишь понаслышке:…
Outlook будет блокировать опасные вложения, которые часто используются в атаках
Outlook будет блокировать опасные вложения, которые часто используются в атаках В следующем месяце в Outlook Web и новом Outlook для…
Microsoft патчит 66 уязвимостей, включая обход Secure Boot
Microsoft патчит 66 уязвимостей, включая обход Secure Boot В рамках июньского «вторника обновлений» компания Microsoft исправила 66 уязвимостей, включая две…
Токсичная тенденция: очередной зловред маскируется под DeepSeek
Токсичная тенденция: очередной зловред маскируется под DeepSeek Введение DeepSeek-R1 — одна из самых популярных больших языковых моделей (LLM) на сегодняшний…
Как работает SIEM-система RuSIEM / Установка, интерфейс, функции
AM Live Read More
Топ российских мессенджеров для работы в команде. Чем заменить WhatsApp и Telegram
Вероятность блокировки Telegram и WhatsApp только становится только выше. 10 июня Госдума приняла закон о создании российского национального мессенджера. Мы…
От хаоса к порядку: как ML помогает искать и защищать конфиденциальную информацию
В современном мире объемы данных растут экспоненциально: компании ежедневно генерируют и обрабатывают огромные массивы информации — от реляционных баз данных…
Форки Firefox. Поднимаем собственный сервер синхронизации
Firefox — последний независимый браузер на собственном движке, который противостоит монополии Chrome. Однако некоторые пользователи недовольны политикой организации Mozilla: она…
Пост @greenatom_team — Блог компании Гринатом (+2) — N/P
Бесплатная магистратура в Сириусе: ИИ для промышленности и безопасность КИИ Университет «Сириус» открыл приём на две магистерские программы. Обе —…
CVE-2025-33053: RCE в WebDAV | Блог Касперского
Июньским вторничным обновлением компания Microsoft среди прочих проблем закрыла CVE-2025-33053, RCE-уязвимость в Web Distributed Authoring and Versioning (WebDAV, расширении протокола…
Исследователь рассказал, как узнать номер телефона для любой учетной записи Google
Исследователь рассказал, как узнать номер телефона для любой учетной записи Google Независимый исследователь обнаружил уязвимость, которая позволяла подобрать номер телефона…
Zero Trust в облаке: практическое руководство
В этом руководстве рассматривается современный подход к безопасности — Zero Trust Network Access (ZTNA) — и показано, как его реализовать…
История о том как абсолютное оружие оказалось никому не нужным
Все началось с того что к нам в офис приехал директор иногороднего филиала. Он подошел ко мне и сказал примерно…
ZDI-25-356: (Pwn2Own) Sony XAV-AX8500 Bluetooth AVCTP Protocol Heap-based Buffer Overflow Remote Code Execution Vulnerability
This vulnerability allows network-adjacent attackers to execute arbitrary code on affected installations of Sony XAV-AX8500 devices. An attacker must first…
ZDI-25-375: Trend Micro Endpoint Encryption ProcessWhereClause SQL Injection Privilege Escalation Vulnerability
This vulnerability allows remote attackers to escalate privileges on affected installations of Trend Micro Endpoint Encryption. Although authentication is required…
ZDI-25-355: (Pwn2Own) Sony XAV-AX8500 Bluetooth SDP Protocol Integer Overflow Remote Code Execution Vulnerability
This vulnerability allows network-adjacent attackers to execute arbitrary code on affected installations of Sony XAV-AX8500 devices. Authentication is not required…