SecurityLab.ru
Главные новости
Зачем ломать, если есть @fs? Уязвимость в Vite показывает, как не надо настраивать сервер
Хакеры начали массово использовать уязвимость в инструменте Vite для кражи данных.
Как правильно проводить пилот WAF
Рекомендует Лука Сафонов бизнес-партнёр компании Гарда/
В сети появился код, позволяющий взломать любую Windows. Полный доступ к паролям и всей системе
Обычная ссора с багхантером привела к самым неожиданным последствиям.
Репетиция цифрового конца. Как за один день проверить, выживет ли ваш бизнес после взлома
Positive Technologies запустила однодневные киберучения Standoff.
Шестой день - полет нормальный. Orion улетел дальше всех в истории человечества.
Экипаж впервые со времен Apollo 17 увидел обратную сторону Луны, поставил рекорд дальности и снял редкие явления над лунной поверхностью.
Хотели проверить токены Gemini, а получили северокорейский троян. npm опять отличился
Бэкдор в npm собирал учётные данные из Chrome, Edge, Brave.
Рост атак в 37 раз. Как работает EvilTokens и почему антивирусы его пропускают
Разбираемся, где заканчивается удобство и начинается опасность.
Поймали электрон на месте преступления. Оказалось, он не вылетает мгновенно, а задерживается — и почти вдвое дольше, чем предсказывала теория
Учёные впервые измерили задержку между поглощением фотона и вылетом частицы.
Когда увольнение пошло не по плану. Бывший сотрудник прислал компании счет на $750000
ФБР раскрыло дело о кибердиверсии работника против завода в США.
Девять лет в тюрьме и никакой личной жизни (у жертв). Суд отпустил хакера, который слишком долго ждал правосудия
Как американец следил за тысячами людей через вирус FruitFly.
Эра послушных ИИ закончилась. Модели объединились против людей, врут и защищают «своих» от удаления
Gemini переписала файл, чтобы «коллегу» оставили в живых. И это очень плохие новости.
«Это просто вежливое предупреждение». Китай показал пушку, которая делает 2000 выстрелов в минуту
Ни гильз, ни дыма, ни грохота.
Ваш телефон на вас настучит. Опубликована методика Минцифры по поиску VPN
Профсоюз работников IT» выложил в открытом доступе методичку по деанону пользователей.
Вы ни за что не отгадаете, где на этот раз запустили «DOOM»
Забудьте про калькуляторы: игру заставили работать там, где вообще нет файловой системы.
Купил билет в Лувр — и попал в базу данных хакеров. Добро пожаловать в эпоху культурного туризма
Захватили Vivaticket, украли данные миллионов посетителей — теперь требуют выкуп.
Танки вместо паролей. Армия США решила сыграть в опасную игру с хакерами из Ирана.
Специалисты опасаются снижения уровня защиты армии США из-за новых правил подготовки.
Учительница заходит в класс, а вся школа уже видела ее в порно. Реальность образования в 2026 году
Школьники открыли сезон охоты на учителей.
Хватит сидеть дома! Нейросеть лучше вас знает, как вам стоит провести свой день. Просто доверьтесь ей
Иногда для полной смены обстановки достаточно нажать всего одну кнопку.
Британский интернет теперь – это один парень из Китая. Ну, почти
Как завести пятьдесят провайдеров и не подключить ни одного дома.
Молиться теперь опасно. В США официально признали храмы и синагоги зоной риска
Специалисты ожидают сохранения высокой террористической угрозы в США на долгое время.
Быстрее в восемь раз, легче в четырнадцать. Новая ИИ-модель бьёт все рекорды, несмотря на свою компактность
Локальные LLM в телефоне — больше не призрачная мечта, а ближайшее будущее.
Хотели ИИ-помощника — получили троян. Недавняя утечка Claude Code привела к бесконтрольной волне заражений
Расплата за любопытство оказалась гораздо выше ожидаемой.
Пароль? Какой пароль? Fortinet разрешила всем желающим покопаться в чужих серверах
Fortinet выпустила экстренное обновление, чтобы закрыть удаленный доступ к серверам.
Каждая пятая компания в России уже взломана, но живёт как ни в чём не бывало
60% скрытых атак нацелены не на кражу денег, а на промышленный шпионаж.
Больше никакой слежки и платных подписок. Амстердам строит ИТ-рай с открытым кодом
Четыре голландских города начали отказываться от программ крупных международных разработчиков.
Хакеры научились красть деньги так, чтобы банк думал: это просто зарплата
Компания F6 зафиксировала массовые атаки группы Hive0117 на российских бухгалтеров.
Чтобы зайти в интернет, придется выйти на улицу. Новый проект IRLid заменяет капчу личными встречами
Рассказываем о протоколе, который проверяет личность через «рукопожатие» смартфонами.
