SecurityLab.ru
Главные новости
Cisco предупредила об атаках на SD-WAN-контроллеры через CVE с оценкой 10 из 10
Cisco подтвердила активную эксплуатацию уязвимости с оценкой по CVSS 10 из 10.
«Добро пожаловать, мы Google». Хакеры втёрлись в доверие к 40000 интернет-магазинов и утащили данные карт
WordPress снова в заголовках. И снова не по хорошему поводу.
2 бага, 0 кликов — и Pixel 10 взломан. Низкоуровневая защита Android опять дала трещину
Аудиофайл сам запускает код и ведёт прямо к root через дыру в драйвере.
8,8 кг золота и полжизни сбережений. Петербургская пенсионерка отдала мошенникам 163 млн рублей после звонков о «декларировании»
Аферисты за месяц опустошили 75-летнюю вдову из Санкт-Петербурга.
Ваш сервер Next.js работал на хакера — бесплатно. Одна уязвимость превращает его в прокси для грабежа внутренних API
Не задаёт вопросов, лезет в закрытые сети, выносит токены и секреты.
Один клик по архиву — и Tor + rclone уже внутри вашей сети. Leek Likho в 2026
Касперский нашел признаки использования LLM в атаках Leek Likho.
Маск требует $150 миллиардов и голову Альтмана. Суд над OpenAI входит в финальную стадию
Присяжным предстоит решить, где проходит граница между миссией, деньгами и личными амбициями.
112 дней под водой. Без экипажа. Без дозаправки. Дрон Greyshark уходит на дно, чтобы контролировать тысячи км кабелей НАТО
Шесть таких аппаратов способны за сутки найти все мины в самом опасном месте планеты.
Meta строит ИИ, который понимает людей — и начала с того, что перестала спрашивать их согласия
Работники болезненно восприняли роль «сырья» для технологий, которые могут заменить их в любой момент.
Что представляет собой «ловушка Фукидида», о которой предупреждал Си Цзиньпин Трампа? Уроки древней войны между Афинами и Спартой
История войны Афин и Спарты неожиданно стала рамкой для разговора о США,
Ваш домашний роутер TP-Link внезапно сбросил настройки? Узнайте причину массовой кибероперации ФБР
ФБР и АНБ советуют владельцам проверить DNS-настройки, обновить прошивку и заменить модели без поддержки.
RuDesktop 3.0 представят на вебинаре 19 мая
Команда RuDesktop расскажет о новых возможностях удаленного администрирования
Уникальный руткит OrBit оказался подделкой. Хакеры четыре года ломали Linux открытым кодом с GitHub
Вредонос OrBit четыре года заражал серверы под видом уникальной разработки.
ИИ в ухе, ИИ на пальце, ИИ в кармане. Гаджеты скоро станут умнее своих хозяев. И это произойдёт куда быстрее, чем вы думаете
Рынок делает ставку на функции, от которых уже не получится просто отмахнуться.
Марс наконец получит нормальный интернет. НАСА ищет подрядчика — дедлайн 2030 год, опоздания не принимаются
Новая сеть станет частью архитектуры, которая соединит Землю, Луну и Марс постоянными каналами.
На Луну зайдем с черного хода. Физики удивили инженеров новым планом полета
Учёные проверили 30 миллионов вариантов и нашли неочевидный путь через область между Землёй и Луной.
Хакеры Gamaredon сменили пластинку. Теперь они пакуют вирусы в старые архивы ARJ для обхода антивирусов
12 волн Gamaredon через одну дыру в WinRAR.
США объявили Anthropic угрозой нацбезопасности. Но сначала — пусть найдёт все дыры в государственных сетях
Ну и что, что они враги? Claude слишком хорош, чтобы им не воспользоваться.
Думаете, ваши голосовые в WhatsApp защищены? Вот список расширений, которые перехватывают аудио перед отправкой
148 тысяч установок под видом CRM для бизнеса.
Debian обязал разработчиков доказывать «чистоту» своего кода
Система миграции Debian начала автоматически блокировать пакеты, которые не проходят тест воспроизводимости.
Роскомнадзор просят фильтровать популярный юмор. Шутку «сикс-севен» приравняли к угрозе нацбезопасности
Общественники требуют от Роскомнадзора заблокировать школьный мем про шесть и семь.
VPN, просевший трафик и минус 7 млрд руб. Как новые требования Минцифры ударили по маркетплейсам
Маркетплейсы сообщили о падении мобильного трафика на фоне ограничений VPN.
В стандартных функциях PHP для JPEG нашли раскрытие данных из памяти и переполнение буфера
Один баг получил CVE-2025-14177, второй представляет собой heap buffer overflow в iptcembed при копировании входного потока.
Держите криптовалюту в Transit Finance? Проверьте кошельки после атаки на сеть TRON
После взлома Transit Finance предупредила пользователей о росте мошеннических сообщений в сети.
В Германии задержали предполагаемого главу наркоплощадки Dream Market. Следствие считает, что он менял крипту на золото и отправлял слитки себе домой
Dream Market закрылся в 2019 году, но деньги продолжили двигаться.
Shai-Hulud в открытом доступе. Теперь любой желающий может похищать токены GitHub, SSH-ключи и криптокошельки — инструкция прилагается
Астрологи объявили неделю атак на цепочку поставок.
PDF с подвохом: Paper Werewolf снова атакует российские компании через фальшивый Adobe Reader
Новый стилер крадёт файлы, пароли и данные Telegram.
