InfoWatch Activity Monitor научился распознавать эмоции
Российская система мониторинга действий сотрудников InfoWatch Activity Monitor получила обновление. Новые возможности ПО упрощают анализ данных, помогают быстрее находить факты…
«Код Безопасности» проведет бесплатное обучение для заказчиков
Российский ИБ-вендор «Код Безопасности» анонсировал старт обучения для заказчиков компании. В рамках бесплатных курсов эксперты специализированного аккредитованного компанией учебного центра…
Microsoft патчит 66 уязвимостей, включая обход Secure Boot
Microsoft патчит 66 уязвимостей, включая обход Secure Boot В рамках июньского «вторника обновлений» компания Microsoft исправила 66 уязвимостей, включая две…
Токсичная тенденция: очередной зловред маскируется под DeepSeek
Токсичная тенденция: очередной зловред маскируется под DeepSeek Введение DeepSeek-R1 — одна из самых популярных больших языковых моделей (LLM) на сегодняшний…
Как работает SIEM-система RuSIEM / Установка, интерфейс, функции
AM Live Read More
Топ российских мессенджеров для работы в команде. Чем заменить WhatsApp и Telegram
Вероятность блокировки Telegram и WhatsApp только становится только выше. 10 июня Госдума приняла закон о создании российского национального мессенджера. Мы…
Гарда помогает сохранить данные и упростить аудит PostgreSQL и Яндекс DB
Новая версия продукта «Гарда DBF» расширяет возможности мониторинга и аудита баз данных, позволяя работать, в том числе, с шифрованным трафиком.…
От хаоса к порядку: как ML помогает искать и защищать конфиденциальную информацию
В современном мире объемы данных растут экспоненциально: компании ежедневно генерируют и обрабатывают огромные массивы информации — от реляционных баз данных…
Форки Firefox. Поднимаем собственный сервер синхронизации
Firefox — последний независимый браузер на собственном движке, который противостоит монополии Chrome. Однако некоторые пользователи недовольны политикой организации Mozilla: она…
Пост @greenatom_team — Блог компании Гринатом (+2) — N/P
Бесплатная магистратура в Сириусе: ИИ для промышленности и безопасность КИИ Университет «Сириус» открыл приём на две магистерские программы. Обе —…
CVE-2025-33053: RCE в WebDAV | Блог Касперского
Июньским вторничным обновлением компания Microsoft среди прочих проблем закрыла CVE-2025-33053, RCE-уязвимость в Web Distributed Authoring and Versioning (WebDAV, расширении протокола…
Исследователь рассказал, как узнать номер телефона для любой учетной записи Google
Исследователь рассказал, как узнать номер телефона для любой учетной записи Google Независимый исследователь обнаружил уязвимость, которая позволяла подобрать номер телефона…
Zero Trust в облаке: практическое руководство
В этом руководстве рассматривается современный подход к безопасности — Zero Trust Network Access (ZTNA) — и показано, как его реализовать…
История о том как абсолютное оружие оказалось никому не нужным
Все началось с того что к нам в офис приехал директор иногороднего филиала. Он подошел ко мне и сказал примерно…
ZDI-25-356: (Pwn2Own) Sony XAV-AX8500 Bluetooth AVCTP Protocol Heap-based Buffer Overflow Remote Code Execution Vulnerability
This vulnerability allows network-adjacent attackers to execute arbitrary code on affected installations of Sony XAV-AX8500 devices. An attacker must first…
ZDI-25-355: (Pwn2Own) Sony XAV-AX8500 Bluetooth SDP Protocol Integer Overflow Remote Code Execution Vulnerability
This vulnerability allows network-adjacent attackers to execute arbitrary code on affected installations of Sony XAV-AX8500 devices. Authentication is not required…
ZDI-25-354: (Pwn2Own) Sony XAV-AX8500 Bluetooth L2CAP Protocol Heap-based Buffer Overflow Remote Code Execution Vulnerability
This vulnerability allows network-adjacent attackers to execute arbitrary code on affected Sony XAV-AX8500 devices. An attacker must first obtain the…
ZDI-25-379: (Pwn2Own) Ubiquiti Networks AI Bullet Insufficient Firmware Update Validation Remote Code Execution Vulnerability
This vulnerability allows network-adjacent attackers to execute arbitrary code on affected Ubiquiti Networks AI Bullet Cameras. Although authentication is required…
ZDI-25-375: Trend Micro Endpoint Encryption ProcessWhereClause SQL Injection Privilege Escalation Vulnerability
This vulnerability allows remote attackers to escalate privileges on affected installations of Trend Micro Endpoint Encryption. Although authentication is required…