уязвимость
Ваша машина вам не принадлежит, просто ждет нужной погоды. Как бэкдор VillainNet угоняет авто при первых каплях дождя
Десять квинтиллионов комбинаций и один шанс разбиться.
Разработчик Firefox перепутал два символа — и подарил хакерам RCE-уязвимость в движке JavaScript
Как один неправильный символ довел Mozilla до истерики.
Полный доступ без пароля. Брешь в камерах Honeywell позволяет любому смотреть ваше видео
Проблема безопасности затронула несколько популярных серий IP-камер.
Слежка через Bluetooth. Как WhisperPair взламывает наушники Sony, JBL и Xiaomi
азбираем цепочку уязвимостей Fast Pair, сценарии слежки и где в этой истории слабое место.
Десять из десяти. В ИИ-ассистенте Nanobot нашли уязвимость, позволяющую угнать ваш WhatsApp
ИИ-помощник, который помогает не только вам, но и хакерам.
128 миллионов скачиваний и дыра в защите. В популярных расширениях для VS Code нашли критические уязвимости
Специалисты предупредили о риске взлома корпоративных сетей через инструменты для разработчиков.
98% уязвимостей можно игнорировать? Как перестать чинить всё подряд и заняться реальными угрозами
От хаоса CVE к точечным ударам: CISA KEV, EPSS и CVSS 4.0., брутфорс своих учеток и отчеты для топ-менеджмента.
Ваши шрифты – ваша крепость (но не сегодня). В Chrome нашли 0Day в самом неожиданном месте
Первая в 2026 году уязвимость уже вовсю эксплуатируется злоумышленниками.
Взлом суперкомпьютера за пять минут. 20-летняя уязвимость даёт почувствовать себя хакером из «Матрицы»
Автоматическое тестирование внезапно «уронило» софт для большой науки.
Как захватить 900000 сайтов, не зная ни одного пароля. Пособие для тех, кто забывает обновлять WordPress
Пришло время проверить свои плагины для бэкапов.
ИИ против багов: Gemini теперь ищет ошибки в коде Intel, и у нее неплохо получается
Инженеры Google Cloud завершили пятимесячный аудит безопасности модулей Intel.
Хорошие новости: деньги на месте. Плохие: хакеры знают, где вы находитесь (примерно)
Flickr начал расследование из-за уязвимости в системе почтовых рассылок.
Windows – всё? SmarterTools так сильно обиделась на хакеров, что просто удалила Microsoft из своей жизни
SmarterTools раскрыла подробности взлома своей инфраструктуры группировкой Warlock Group.
Хотели обновить IP, а получили хакера в системе. Zyxel случайно упростила жизнь взломщикам по всему миру
Компания выпустила патч для устранения RCE-уязвимости в своих шлюзах безопасности.
Одно обновление – и права админа у хакера. Уязвимость в Teleport позволяет взломать сервер без пароля
Опубликованы технические подробности эксплуатации ошибки CVE-2025-49825 в платформе Teleport.
У Microsoft вышла «дыра», а у хакеров — праздник. APT28 обновила рекорды скорости
Новое вредоносное ПО MiniDoor крадет почтовую переписку из всех папок пользователя.
Chrome предал вас — любое расширение теперь способно украсть OAuth-токены и секретные ссылки
OAuth-токены, API-ключи и закрытые видео YouTube сливают посимвольно.
Корпоративные Windows-сети горят: уязвимость в Quest дарит права SYSTEM каждому встречному
Администраторы в панике — CVE-2025-67813 превратил их домены в анархию.
Хакер в коробке: AutoPentestX проверит ваш сервер и даже ничего не сломает (если не просить)
Сканирование портов, сбор сервисов, проверка уязвимостей и PDF-отчет с оценкой по CVSS.
Как хакнуть систему в 2026 году? Собрать команду, запустить ИИ и надеяться, что у компании есть кнопка «сообщить о баге»
Модели ускоряют анализ, но главную работу по-прежнему делает мозг и опыт.