Уязвимости и эксплойты

Посты о SOC, TI и IR

Незамеченные инциденты, устойчивые угрозы и проблемы реагирования: анализ проектов Kaspersky Compromise Assessment

Специалисты сервиса Kaspersky Compromise Assessment проанализировали свои проекты за 2025 год, выявили тенденции и поделились советами по повышению защищенности организаций.

Исследование

Что в контейнере? Анализируем уязвимости, риски и методы защиты с помощью Kaspersky Container Security и его ИИ-ассистента KIRA

Каковы основные риски для контейнерных сред: уязвимости, атаки на цепочку поставок, ошибки конфигурации; как повысить защищенность контейнеров и как в этом поможет Kaspersky Container Security с ИИ-ассистентом KIRA.

Исследования GReAT

Как одно изображение может привести к компрометации Mac: разбор уязвимости CVE-2026-3102 в ExifTool

Рассказываем, как уязвимость CVE-2026-3102 в ExifTool позволяет злоумышленникам компрометировать системы на базе macOS с помощью специально подготовленного изображения.

Отчеты об уязвимостях

Эксплойты и уязвимости в первом квартале 2026 года

Отчет содержит статистические данные по опубликованным уязвимостям и исследованным нами эксплойтам в первом квартале 2026 года, а также сводные данные по использованию C2-фреймворков в APT-атаках.

Исследования GReAT

Coruna: фреймворк из «Операции Триангуляция»

Эксперты GReAT «Лаборатории Касперского» проанализировали набор эксплойтов Coruna, нацеленный на устройства iPhone. Эксплойт для уязвимостей ядра CVE-2023-32434 и CVE-2023-38606 — это обновленная версия эксплойта, применявшегося в рамках «Операции Триангуляция».

Отчеты об уязвимостях

Эксплойты и уязвимости в четвертом квартале 2025 года

Отчет содержит статистические данные по опубликованным уязвимостям и исследованным нами эксплойтам в четвертом квартале 2025 года, а также сводные данные по использованию C2-фреймворков в APT-атаках.

Отчеты об уязвимостях

Эксплойты и уязвимости в третьем квартале 2025 года

Отчет содержит статистические данные по опубликованным уязвимостям и исследованным нами эксплойтам в третьем квартале 2025 года, а также сводные данные по использованию C2-фреймворков.

Отчеты об уязвимостях

Эксплойты и уязвимости во втором квартале 2025 года

Отчет содержит статистические данные по опубликованным уязвимостям и исследованным нами эксплойтам во втором квартале 2025 года, а также сводные данные по использованию C2-фреймворков.

Отчеты

ToddyCat — ваш скрытый почтовый ассистент. Часть 2

Разбираем Umbrij — новый инструмент APT-группы ToddyCat для компрометации корпоративной переписки в сервисе Gmail. Целью атак стал токен авторизации OAuth, при помощи которого злоумышленники получали доступ к сервисам Google.