Уязвимости и эксплойты

Специалисты GReAT «Лаборатории Касперского» оценивают точность своих прогнозов по финансовым угрозам на 2024 год и анализируют возможные тенденции атак в 2025 году.

Эксперты «Лаборатории Касперского» делятся статистикой по ГНСС-приемникам с доступом через интернет по состоянию на июль 2024 года и дают советы по защите от атак на спутниковые системы.

Реальные случаи из опыта сервиса «Лаборатории Касперского» по оценке компрометации: непропатченная уязвимость, нарушения политик безопасности сотрудниками, неудачные решения MSSP и т. д.

Эксперты GReAT «Лаборатории Касперского» анализируют новую кампанию APT Lazarus, которая использует уязвимость нулевого дня в Google Chrome и социальную инженерию для кражи криптовалюты.

Отчет содержит статистику по уязвимостям и эксплойтам, а также разбор интересных уязвимостей, обнаруженных во втором квартале 2024 года.

Мы изучили данные из интернета и внутренних источников «Лаборатории Касперского» и выяснили, как и для чего пользователи применяют indirect prompt injection (непрямые инъекции затравки).

Мы решили провести аудит безопасности модема Cinterion EHS5 3G UMTS/HSPA в рамках масштабного проекта по анализу защищенности популярной модели грузовика и обнаружили восемь уязвимостей.

В отчете представлен анализ защищенности популярного биометрического терминала контроля доступа компании ZKTeco и описание обнаруженных в устройстве уязвимостей.

Отчет содержит статистику по уязвимостям и эксплойтам, основные тренды и разбор интересных уязвимостей, обнаруженных в первом квартале 2024 года.

Команда Security assessment составила рейтинг уязвимостей в веб-приложениях, отражающий взгляд на этот вопрос через призму многолетнего опыта в деле анализа защищенности веб-приложений.

Исследование безопасности детской обучающей игрушки-робота выявило уязвимости, позволяющие злоумышленнику перехватывать управление устройством и общаться с ребенком по видеосвязи.

Это шестая часть нашей статьи о файловой системе CLFS и пяти уязвимостях этого компонента ОС Windows, встречавшихся в кампаниях шифровальщиков на протяжении года.

Это пятая часть нашей статьи о файловой системе CLFS и пяти уязвимостях этого компонента ОС Windows, встречавшихся в кампаниях шифровальщиков на протяжении года.

Это четвертая часть нашей статьи о файловой системе CLFS и пяти уязвимостях этого компонента ОС Windows, встречавшихся в кампаниях шифровальщиков на протяжении года.

Это третья часть нашей статьи о файловой системе CLFS и пяти уязвимостях этого компонента ОС Windows, встречавшихся в кампаниях шифровальщиков на протяжении года.