Cybersecurity
Standard Chartered внедряет Zero Trust в платформу VCF от Broadcom на 54 рынках
Standard Chartered стандартизировал инфраструктуру на VMware Cloud Foundation в 54 странах, встроив Zero Trust прямо в инфраструктурный слой. Разбираем, что это значит на практике.
CISA требует устранить уязвимость SharePoint CVE-2026-58644 за 48 часов
CISA дала федеральным ведомствам 48 часов на установку патча для SharePoint RCE с CVSS 9.8, эксплуатируемой как zero-day. Уязвимость десериализации — печально знакомая история.
Уязвимости нулевого дня SonicWall SMA превращают VPN-устройства в бэкдоры
Две уязвимости нулевого дня в SonicWall SMA 1000 эксплуатируются для превращения устройств удалённого доступа в неконтролируемые бэкдоры в Active Directory. Патча недостаточно.
Отчёт об утечке данных Aflac Japan заблокирован защитой от ботов: что известно
Материал CPO Magazine об утечке данных Aflac Japan скрыт за страницей верификации. Что должны делать платформенные команды, когда источник сигнала недоступен.
Два Joomla-уязвимости с CVSS 10.0 добавлены в KEV: дедлайн для FCEB — сегодня
Две уязвимости в расширениях Joomla с максимальным баллом CVSS 10.0 эксплуатируются в реальных атаках. Федеральные агентства США обязаны устранить их до 13 июля.
Взлом базы данных DHS и новый цикл патчей Adobe меняют облик недели в сфере безопасности
Иск аффилиата Ryuk на $15 млн, 7 миллионов записей из AssuranceAmerica и Adobe удваивает частоту патчей. Неделя, когда ИИ сдвинул часы защитников.
AI-шлюзы становятся новой поверхностью атаки в облаке
Скомпрометированный LiteLLM-прокси на AWS принёс атакующим доход от криптомайнинга и возможный доступ к Bedrock. Экономика безопасности AI-шлюзов изменилась навсегда.







