Security Lab

уязвимость

Собрали чат-бота на коленке? Проверьте, не превратился ли ваш помощник в лазейку для взломщиков

Критическая ошибка во Flowise позволяет получить полный контроль над системой.

Так просто сайты ещё не взламывали. Популярный плагин обнулил безопасность огромного числа веб-ресурсов

Привычный рабочий инструмент внезапно стал верным помощником хакеров.

«PPD:», Vim и искусственный интеллект. Инженер SpaceX нашел способ взломать почти любой сервер на Linux

В системе CUPS нашли дыры, дающие права root.

Ваш VPN вас выдает. Популярные клиенты (v2rayNG, Clash, Hiddify) оказались уязвимы

В мобильных VLESS-клиентах нашли критическую «дыру».

Пароль? Какой пароль? Fortinet разрешила всем желающим покопаться в чужих серверах

Fortinet выпустила экстренное обновление, чтобы закрыть удаленный доступ к серверам.

Имя пользователя вместо пароля — и сервер открыт любому желающему. Так работает новая уязвимость Control Web Panel

В CWP нашли способ управлять системой без лишних сложностей с паролями.

Пять шагов к захвату ядра. Учёные доказали, что современные GPU от Nvidia уязвимы для дистанционных атак

Закрыть брешь возможно, но со значительными потерями в производительности.

Призраки Беркли в 2026 году. Разработчики OpenSSH нашли баг в коде, который старше многих из нас

Всё об обновлении OpenSSH 10.3 для тех, кто заботится о безопасности.

Посмотрели кино – отдали телефон. Видеокарта в Android научилась раздавать права доступа кому попало

Закрытая уязвимость в Android все еще тревожит специалистов.

Хотели обход блокировок, получили шпионаж. Популярный клиент Telegram Nekogram тайно сливал данные пользователей

Доверяй, но декомпилируй.

Считаем до 50 и взламываем. Как Anthropic переоценила внимательность программистов

В коде ИИ-агента нашли нелепую ошибку, которая позволяет обходить правила безопасности.

Новый день — новый 0day: пользователям Chromium-браузеров сегодня лучше не открывать подозрительные сайты

Обычный переход по ссылке рискует обернуться полной потерей данных.

Взлом в пару кликов. Специалисты нашли способ воровать пароли Citrix напрямую из памяти

Около 30000 сетевых устройств попали под угрозу атак.

Удаленный запуск кода и захват системы. Владельцам техники GIGABYTE нужно срочно обновить софт

Хотели настроить подсветку, а получили хакера в придачу.

Кибербезопасность курильщика. Пока компании медлят с обновлениями, хакеры вовсю пользуются брешью в F5

Стены некогда надёжной крепости на деле оказались из тонкого картона.

Шесть запросов до полного взлома. Ошибка в коде популярной CRM ставит под удар малый бизнес

Разработчики EspoCRM закрыли критическую уязвимость в механизме обработки файлов.