Wiz
Яд в сердце Amazon. Найдена дыра, позволявшая отравить код и незаметно заразить 66% всех облачных сред мира
Как получить полный контроль над репозиториями AWS, просто подобрав красивый ID на GitHub?
Два пропущенных символа и хаос в облаке. Как простая ошибка едва не привела к взлому всей инфраструктуры Amazon
В Wiz обнаружили критическую уязвимость в сервисе AWS CodeBuild.
Символические ссылки — новый 0Day. 700 серверов Gogs взломаны в ходе массовой атаки
Новый баг нулевого дня в Gogs позволяет обычному пользователю превратиться в удалённого админа сервера — и этим уже вовсю пользуются злоумышленники.
Один запрос — и сервер ваш. Новая CVE в React Server ставит под угрозу 39% облаков
Исследователи раскрыли «идеальную десятку» — уязвимость CVE-2025-55182 в React Server, которая превращает любой уязвимый сервер в открытую дверь для хакеров.
Кража токенов или уничтожение диска: Sha1-Hulud ставит ультиматум заражённым системам
Внедрение в инфраструктуру происходит настолько глубоко, что обычная чистка уже не гарантирует безопасность.
36 тысяч скачиваний и десятки украденных ключей. Eclipse Foundation зачищает Open VSX после атаки на VS Code
Под угрозой оказались расширения, установленные на рабочих машинах разработчиков по всему миру.
Сотни тысяч беззащитных серверов. Redis 13 лет скрывал уязвимость с удалённым выполнением кода
В коде известный базы данных обнаружили неожиданный сюрприз.
Вайб-кодинг доведёт до беды: как ускорение разработки убивает защиту?
ИБ-специалисты раскрыли новые векторы ИИ-угроз.
Цена паники для IT-мира — $600. Почему историческая атака оказалась настолько унизительно провальной?
Крупнейший взлом облачных сервисов обернулся для хакеров финансовым провалом
Не тяните с апдейтом: уязвимости в NVIDIA Triton дают RCE на Windows и Linux
Доверие к ИИ рухнуло за ночь. NVIDIA признала компрометацию своей платформы.
Взлом на раз-два. ChatGPT, Claude и Gemini пали от одной строки текста
Кремниевая долина в панике — её цифровые создания сдаются врагу без боя.
9.0 по CVSS, но всего 3 строки кода. Третья критическая дыра в NVIDIA Container Toolkit за год
Даже один скомпрометированный контейнер даёт доступ к данным всех клиентов на сервере.
Ваш DevOps-стек — уже в чёрных списках: JDWP атакуют по всему миру.
TeamCity, Jenkins и другие под угрозой из-за одного уязвимого интерфейса.
Случайно оставили порт открытым? Поздравляем, теперь вы спонсируете чью-то криптоферму
Логов почти нет, а ущерб уже начинает напоминать дивиденды.
На бумаге — средняя опасность, в реальности — полный захват: что скрывает Ivanti
Облачные EPMM пошли по рукам.
Postmaster-обманщик: как хакеры маскируют криптомайнеры на взломанных серверах
Слабые пароли стоили 1500 компаниям безопасности PostgreSQL.
IngressNightmare: новая атака на Ingress-Nginx ведёт к полному взлому Kubernetes
Хакеры нашли золотой ключ к сетям компаний Fortune 500.
CVE-2025-23359: новая лазейка в софте Nvidia поставила разработчиков под удар
Проблема затрагивает ключевые продукты, от которых зависят тысячи компаний.
CVE-2024-43405: уязвимость в Nuclei ставит под удар безопасность тысяч компаний
Манипуляции при проверке подписей стали ключевым козырем атакующих.
CVE-2024-0132: тикающая бомба в вашей IT-инфраструктуре
Механизм TOCTOU стал ахиллесовой пятой продуктов NVIDIA.
Selenium Grid: от инструмента тестирования к платформе для криптомайнинга
Последствия атаки на Selenium Grid приводит к разным последствиям - от потери ресурсов до утечки данных.
Probllama в Ollama: ИИ-серверы захвачены киберпиратами
Злоумышленники получили доступ к тысячам незащищённых моделей искусственного интеллекта.
Dero-джекинг: киберзлодеи воруют вычислительные мощности Kubernetes
Использование контейнера с легитимным названием многократно повысило скрытность преступников.
Риски облачного ИИ: как получить доступ к чужим ИИ-моделям и захватить цепочку поставок
Новые методы взлома ставят под сомнение безопасность систем Hugging Face.
Хакерское лето подошло к концу. Какие уязвимости стали самыми обсуждаемыми на конференции Black Hat в Лас-Вегасе?
Топ киберугроз этого года, о которых нужно знать каждому CISO.
Уязвимости в ядре Ubuntu угрожают миллионам пользователей
Недавние изменения в модуле OverlayFS привели к серьёзным проблемам.
Украденный криптоключ Microsoft стал золотым билетом для китайских шпионов
Хакерам удалось проникнуть в почтовые аккаунты высокопоставленных чиновников США и похитить множество конфиденциальных данных.
PyLoose: новый метод бесфайловой атаки на облачную инфраструктуру
Всего девять строк кода позволяют злоумышленникам использовать высокопроизводительные серверы для майнинга криптовалюты.
Уязвимость «BingBang» позволяет изменять результаты поисковой выдачи Bing и даже захватывать учётные записи пользователей
Никакой ИИ уже не поможет Microsoft опередить Google в сфере интернет-поиска.
10 000 сайтов в Интернете перенаправляют пользователей на порносайты
Неизвестные хакеры необычным способом привлекают китайцев на сайты для взрослых.
Недоработка Oracle может привести к раскрытию конфиденциальных данных компаний
Клиентам Oracle стоит проверить свои хранилища, чтобы не стать жертвой компрометации.
Уязвимость NotLegit в Azure привела к раскрытию исходного кода репозиториев
Техногигант «втихую» исправил уязвимость и уведомил об этом ограниченный круг клиентов.
Новый класс уязвимостей в DNS позволяет шпионить за компаниями на глобальном уровне
Проблемы предоставляют злоумышленникам возможности для сбора разведданных с помощью простой регистрации домена.