уязвимость
Хорошие новости: деньги на месте. Плохие: хакеры знают, где вы находитесь (примерно)
Flickr начал расследование из-за уязвимости в системе почтовых рассылок.
Windows – всё? SmarterTools так сильно обиделась на хакеров, что просто удалила Microsoft из своей жизни
SmarterTools раскрыла подробности взлома своей инфраструктуры группировкой Warlock Group.
Хотели обновить IP, а получили хакера в системе. Zyxel случайно упростила жизнь взломщикам по всему миру
Компания выпустила патч для устранения RCE-уязвимости в своих шлюзах безопасности.
Одно обновление – и права админа у хакера. Уязвимость в Teleport позволяет взломать сервер без пароля
Опубликованы технические подробности эксплуатации ошибки CVE-2025-49825 в платформе Teleport.
У Microsoft вышла «дыра», а у хакеров — праздник. APT28 обновила рекорды скорости
Новое вредоносное ПО MiniDoor крадет почтовую переписку из всех папок пользователя.
Chrome предал вас — любое расширение теперь способно украсть OAuth-токены и секретные ссылки
OAuth-токены, API-ключи и закрытые видео YouTube сливают посимвольно.
Корпоративные Windows-сети горят: уязвимость в Quest дарит права SYSTEM каждому встречному
Администраторы в панике — CVE-2025-67813 превратил их домены в анархию.
Хакер в коробке: AutoPentestX проверит ваш сервер и даже ничего не сломает (если не просить)
Сканирование портов, сбор сервисов, проверка уязвимостей и PDF-отчет с оценкой по CVSS.
Как хакнуть систему в 2026 году? Собрать команду, запустить ИИ и надеяться, что у компании есть кнопка «сообщить о баге»
Модели ускоряют анализ, но главную работу по-прежнему делает мозг и опыт.
OpenAI нашла критическую дыру в GnuPG. Ваш софт для шифрования нуждается в срочном обновлении
Проект GnuPG выпустил обновление 2.5.17 для устранения критической уязвимости
Chrome качает что-то за вашей спиной. Google говорит, это не фича, а баг (и нужно скорее обновиться)
В браузере обнаружили ошибку, позволяющую сайтам обходить ограничения безопасности.
Кошмар на улице n8n: платформу для автоматизации процессов лихорадит от новых уязвимостей
Похоже, защитные барьеры просто перестали работать.
Не просто нашел дыру, но объяснил что править. Positive Technologies встроила LLM в облачный анализатор PT BlackBox Scanner
Отчет на 30 страниц и ноль действий - больше не обязательная часть процесса.
Дыры в шифровании и удаленный взлом. OpenSSL выпустила срочное обновление для всех актуальных версий
Опубликованы исправления для OpenSSL, устраняющие сбои приложений и утечки памяти.
Российское IT в заложниках у React2Shell. Как критическая «дыра» в коде выжигает страховой и e-com сектор РФ
BI.ZONE призывает компании проверить логи на предмет активности доменов oastify.com.
Обновление, которое не заметят миллионы пользователей Linux. Почему выход glibc 2.43 важнее большинства громких релизов
Базовая библиотека GNU/Linux получила C23-нововведения, openat2 и исправления уязвимостей.
Один пакет = полный контроль VMware — дыру не латают 18 месяцев, серверы падают как домино
CISA внесла CVE-2024-37079 в список «активных угроз».
Логин, пробел, дефис, root. Баг в telnet позволяет захватить компьютер без пароля
Уязвимость в пакете GNU InetUtils затронула все версии с 1.9.3 по 2.7 включительно.
Root без пароля и полный контроль над сервером. Cisco нашла «критическую» в своих системах связи – и ее уже используют хакеры
Компания подтвердила случаи взломов корпоративных серверов через уязвимость в веб-интерфейсах управления.
Сотни писем в час и никакой защиты. Zendesk стал главным спам-инструментом января
Неизвестные устроили массовый переполох, не взломав ни одного аккаунта.