Security Lab

SecurityLab.ru

Главные новости

article-title

9,8 из 10. Хакеры эксплуатируют критическую уязвимость в корпоративной версии продукта Splunk

Более 1400 экземпляров Splunk остаются открытыми в интернете на фоне активных кибератак.

article-title

Слежка за журналистами, перехват звонков и взлом телефонов. Болгария годами одобряла экспорт шпионских программ в репрессивные страны

HRW изучила болгарские документы и рассказала, куда уходило оборудование для перехвата связи.

article-title

Иллюзия безопасности. AMD тихо забрала шифрование памяти у части процессоров Ryzen

Галочка стоит, режим TSME включён, а защиты нет. Но почему?

article-title

День, когда Земля остановилась. Грядущий релиз GTA 6 меняет график работы целых компаний на месяцы вперёд

Когда игра становится событием такого масштаба, привычные планы начинают сдвигаться сами.

article-title

«Когда можно перестать тратиться на защиту?» — «Никогда». Глава британской кибербезопасности объяснил бизнесу новые правила игры

NCSC: 75% кибератак на критическую инфраструктуру Британии связаны с враждебными государствами/

article-title

В виртуальной пустыне ровер NASA умер тысячи раз, чтобы на Луне или Марсе не ошибиться ни разу

Агентство научило ровер ползти боком, перешагивать камни и сгибаться, как насекомое — почти без участия человека.

article-title

ДНК — не код и не чертёж. Учёные признали: главная метафора биологии была ошибкой всё это время

Только 2% генома человека кодирует белки. Остальные 98% — то, о чём наука до сих пор спорит.

article-title

Один клик в Firefox — и кто-то чужой читает вашу почту. Добро пожаловать в эпоху ИИ-ассистентов

Три секунды, которые нужны вредоносному сайту, чтобы угнать аккаунт через Firefox.

article-title

Главный судья чемпионата мира 2026 года — не человек. А ИИ, вооруженный 16 камерами

Алгоритм будет знать про офсайд раньше, чем это поймёт сам игрок.

article-title

Навсегда уязвимы. В процессорах Apple A12 и A13 выявили неустранимую брешь на уровне железа

Даже свежая iOS не сможет закрыть путь к старой ошибке.

article-title

«Киберпогода»: облачно, возможны взломы. Positive Technologies превратила мониторинг угроз в прогноз для бизнеса

Новая платформа ищет угрозы у подрядчиков, поставщиков и в их забытых точках входа.

article-title

Восемь уголовных сроков в Баку. Суд завершил рассмотрение дела против российских специалистов.

Россиян задержали в Баку 1 июля 2025 года, приговор вынес Бакинский суд по тяжким преступлениям.

article-title

Самый быстрый радиотелескоп в истории сделан частично из форм для выпечки — и это не шутка, а гениальная экономия

1650 антенн, 320 км² пустыни — DSA снимает всё небо целиком, как одна гигантская камера.

article-title

Шесть CVE и два экстренных патча. F5 выпустила внеплановое предупреждение для NGINX и BIG-IP

Уязвимости затронули почти всю линейку NGINX-продуктов F5.

article-title

0day в JCE: взломать Joomla теперь быстрее, чем загрузить картинку. Вот что делать прямо сейчас

Если вас уже взломали, обновление об этом не знает и ничего не почистит.

article-title

Тысяча заражённых пакетов и $90000 выкупа. Хакеры из TeamPCP работали почти себе в убыток. Зато теперь все знают их ники

Что стоит за атакой на цепочки зависимостей, которая могла задеть почти всю современную разработку.

article-title

Логи, артефакты и сценарии реальных кибербитв. Российских ИТ-специалистов научат ловить хакеров

Positive Education и Standoff 365 разработали совместную программу для ИБ-команд.

article-title

Сначала пряник, потом кнут: почему Google передумала платить багхантеру за критическую уязвимость

В облаке нашли дыру, а в правилах вознаграждений внезапно выявилась лазейка.

article-title

$4 млн за три дня. Устаревшие смарт-контракты стали главной дырой De-Fi проекта Aztec

В DeFi появился новый тренд — грабить мёртвые протоколы. И это работает.

article-title

Девять стран. Один удар. Почти 15000 сайтов-зомби уничтожены. Началась операция против SocGholish

Через сайты обычных кафе и магазинов пользователям годами подсовывали вирусы.

article-title

Никто не ждал подвоха от официального пакета. Теперь разработчикам советуют спасать криптокошельки

Чтобы не потерять активы, действовать необходимо без промедлений.

article-title

Китайский дракон поджарил фаворитов. Как Dragon Chilling крушит топ-игроков в рапиде на WTRBCC 2026

До конца рапида на WTRBCC осталось четыре тура, судьба титула решится в третий день.

article-title

Робокоп с Aliexpress. Полиция спустила $67.000 на железного патрульного, но быстро поняла, что облажалась

Результаты работы нового сотрудника заставили чиновников краснеть.