Выявлена стратегия группы от публикации PoC до установки вредоносного ПО.
PoC для CVE-2024-21893 усугубил положение, под ударом около 22 500 устройств.
Новая уязвимость делает системы защиты бесполезными.
Публикация исправлений Jenkins спровоцировала многочисленные попытки захвата систем.
Сразу 9 уязвимостей в Tianocore EDK II обеспечивают хакерам полную свободу злонамеренных действий.
Клиенты лишены защиты из-за ошибок в продуктах SonicWall.
Критическая CVE-2023-51467 стала объектом активного внимания к системам Apache.
Обход авторизации и межсайтовый скриптинг ставят под угрозу конфиденциальность данных.
Напряглась даже Cisco и анонсировала проверку своих продуктов, использующих уязвимый фреймворк.
ChatGPT и аналоги оказались малополезны в реальных сценариях, лишь отнимая у злоумышленников драгоценное время.
Исследователи нашли способ, как можно выдать себя за реального пользователя и захватить аккаунт.
Эксплойт для критической RCE-уязвимости уже доступен к скачиванию.
Уязвимость CVE-2023-36025 активно используется киберпреступниками.
Теперь стало намного проще взломать и захватить контроль над сервером.
Свежая уязвимость открывает хакерам доступ к чувствительным базам данных.
Агентство призывает федеральные учреждения США устранить недостатки до 17 ноября.
Представлен незаметный криптомайнер, готовый использовать чужие мощности для заработка.
Скрытые команды преступников теперь в вашем обыденном графике.
Что же думают в Apple по поводу нового метода атаки на фирменный сервис?
Злоумышленники изменили своей привычной тактике и стали ещё опаснее.