SecurityLab.ru
Главные новости
Домен доверенный, трафик — чужой. Специалисты раскрыли технику Underminr для обхода защитных DNS-фильтров
Старые методы фильтрации дают сбой там, где сеть кажется предсказуемой.
Windows Update решил обновить BIOS. Владельцы HP получили шум, зависания и синие экраны
Пользователи дорогих ноутбуков HP столкнулись с проблемной прошивкой BIOS.
Литий на свалку истории. Ученые устранили слабое место магниевых батарей и заставили их работать 1300 часов
Новая технология создания анодов избавит твердотельные аккумуляторы от риска выгорания.
Google поедает веб, чтобы кормить AI Mode. Объясняем, почему это конец поиска, каким мы его знали
Сайты пишут, ИИ пересказывает, читатель не кликает.
Открыл архив — выполнил вредоносный код. 7-Zip приготовил неприятный сюрприз для пользователей
Знакомая утилита оказалась куда опаснее, чем казалась на первый взгляд.
Без IP-адресов, без SSH, без сети. Intel готовит для Linux способ соединять компьютеры простым USB-кабелем
Что можно делать с новым протоколом USB4STREAM для Linux.
Физики поймали бабочку размером с нить ДНК. Она сделана из одного электрона и двух атомов
Её ждали почти 20 лет. И наконец-то дождались.
Агрессор — твой друг: 60% жертв цифрового насилия знают обидчика лично
Когда «мне просто интересно, где ты» перестает быть заботой.
Один взломанный сайт = контроль над всем сервером: LiteSpeed латает критическую дыру, через которую уже атакуют
Как баг LiteSpeed ломает стены между аккаунтами.
Маленькая опечатка в коде ядра FreeBSD превращала любого пользователя в суперадмина
Ошибка срабатывала раньше, чем система успевала защититься.
Автор PoC к YellowKey и BlueHammer сообщил об угрозах со стороны Microsoft. Его аккаунт на GitHub заблокировали
Хакер пообещал уничтожить репутацию создателей Windows и ушёл собирать компромат до июля.
«Несколько раз перезагрузите систему». Microsoft внесет изменения в Windows на следующей неделе
Microsoft назвала дедлайн для обновления сертификатов в Windows 11.
Старое оборудование, новая архитектура и обход Apple. Huawei готовит чип Kirin 9050, который может превзойти топовый процессор Apple
Huawei придумала, как обойти санкции с помощью 3D-компоновки
Млечный Путь сожрал другую галактику. Астрономы нашли объедки возрастом 10 миллиардов лет
20 древних звёзд с необычным химическим составом могут быть остатками системы по имени Локи.
56 моделей AMD, 7,1 балла по CVSS. Чем опасна CVE-2025-54502 и нужно ли срочно обновлять BIOS
Positive Technologies нашла уязвимость AMD, которая могла дать атакующим почти полный контроль над устройством.
Иран вернет гражданам доступ к международному интернету после 87 дней ограничений
Как иранцы жили без доступа к глобальной сети — и что изменится теперь.
Украл, вернул три четверти. Получил миллионный бонус и чистую совесть. Хакер показал криптопроекту Verus мастер-класс по заработку
Команда Verus пошла на рискованный компромисс, чтобы вернуть себе хоть что-то после недавней атаки.
Школьникам вход воспрещён: Три закона и одна рекомендация ЦБ, которые обрушили рынок юных дропперов
ЦБ поставил на особый контроль подростков.
Хакеры использовали уязвимость механизма синхронизации GitHub и Packagist для внедрения инфостилера
Масштабная атака затронула более 700 версий, а защита даже не сработала.
Данные с камер, билеты на поезд и маршруты прогулок. Китайская полиция создала систему тотальной слежки за иностранцами.
Система Sharp Eyes точно знает, где вы были, что делали и с кем говорили.
„Интернет надо заслужить“. Александр Дугин предложил выдавать россиянам доступ к сети за хорошее поведение
Философ предложил переформатировать отношение человека к интернету.
Роботам тут не рады. Платформа npm больше не доверяет автоматическим сборкам без одобрения человека
Участившиеся хакерские атаки заставили создателей сервиса действовать предельно жёстко.
Борьба с DDoS или охота на VPN? Роскомнадзор начал штрафовать операторов за данные об IP
85 операторов оштрафованы за молчание об IP-адресах.
Сначала Dell, теперь HP. Корпорации внезапно выстроились в очередь финансировать открытый код
То, что годами держалось на энтузиазме, получило серьёзную мотивацию.
Avanpost запускает облачный сервис Avanpost Identity Cloud
Сервис для управления идентификацией и доступом, созданный с фокусом на кибербезопасность, удобство пользователей и выгоду для бизнеса.
«Надёжная» крипта снова пробила дно. Хакер просто взял ключ и напечатал себе $10.000.000
Вся защита проекта держалась на схеме, где одна подпись решала слишком многое.
От "привет, я ваш новый аналитик" до "ой, где моя крипта?". Анатомия внутренней системы хакеров КНДР
КНДР научилась проникать в корпоративные сети без единого взлома.
