watchTowr Labs

watchTowr Labs - это центр экспертизы по наступательной безопасности. В блоге центра публикуются результаты исследований, анализы уязвимостей, а также методики этичного хакинга, позволяющие различным компаниям укреплять свою кибербезопасность.

22 января, 2026

Ревёрс-инжиниринг на службе хакеров. Как простой патч безопасности «развязал» преступникам руки

Успеют ли админы закрыть дыру раньше, чем всех взломают? Хроника кризиса в SmarterTools.

14 ноября, 2025

Утилита уже на GitHub. Хакеры создают админов в FortiWeb из-за «дыры» в обработке путей.

Цена его услуг — конфиденциальность вашей компании.

12 сентября, 2025

«От странной ошибки PHP до полного взлома». История нулевого дня в FreePBX

Массовые взломы стартовали 21 августа, однако полная картина происходящего стала доступна только сейчас.

27 августа, 2025

CISA объявила «красный код». Федеральные сети атакованы — времени почти не осталось

Три критические бреши превратили защищённые платформы в открытые двери.

8 мая, 2025

Срочно обновите SysAid — сразу 4 критических бага обзавелись PoC-эксплойтами

Атакующим достаточно соединить баги в цепочку атак для полного захвата IT-инфраструктуры.

25 апреля, 2025

10 из 10: критический баг в Commvault позволяет хакерам захватить контроль без авторизации

Обновитесь сейчас, пока преступники не воспользовались своим шансом.

5 февраля, 2025

8 миллионов призраков: заброшенные хранилища Amazon S3 держат в страхе мировых гигантов

Глобальная уязвимость может переплюнуть атаку на SolarWinds.

9 января, 2025

Взломать, не пошевелив пальцем: «ленивые» хакеры массово атакуют критическую инфраструктуру

Как скупка заброшенных доменов сводит компрометацию к нажатию пары клавиш.

11 октября, 2024

Лазейки в Veeam: Akira и Fog атакуют корпоративные данные

Резервные копии компаний оказались под прицелом вымогателей.

7 июня, 2024

CVE-2024-4577: критическая RCE-уязвимость в PHP на Windows

Общедоступный эксплойт вносит свои коррективы в реагирование на уязвимость.

22 апреля, 2024

22 500 брандмауэров под ударом: как хакеры выполняют рутинг в PAN-OS

Palo Alto раскрыла больше подробностей о критической уязвимости в PAN-OS.

17 апреля, 2024

82 000 брандмауэров в зоне риска: для уязвимости в PAN-OS вышел рабочий эксплойт

Специалисты из Palo Alto делают всё возможное, чтобы защитить пользователей, но даже этого может быть недостаточно.

14 ноября, 2023

CISA добавила уязвимости Juniper в каталог эксплуатируемых уязвимостей

Агентство призывает федеральные учреждения США устранить недостатки до 17 ноября.

3 октября, 2023

Полпути пройдено: Exim исправила 3 zero-day уязвимости, но расслабляться пока не стоит

Множество почтовых серверов всё ещё уязвимы для хакерских атак.

29 августа, 2023

Эксплойт для Juniper SRX — вакцина против удаленного кода или инструкция для хакеров?

История о четырех уязвимостях: почему CISA настаивает на обновлении брандмауэров.