уязвимость
Шесть запросов до полного взлома. Ошибка в коде популярной CRM ставит под удар малый бизнес
Разработчики EspoCRM закрыли критическую уязвимость в механизме обработки файлов.
Как сделать из одной мухи пять слонов. Инструкция от составителей базы CVE
Как эксперты пугают нас дутыми цифрами
CVSS 10.0, root без авторизации и шесть недель форы у вымогателей. Amazon случайно нашла весь инструментарий Interlock
Под удар попала система управления межсетевыми экранами, а хакеры получили фору больше месяца.
9,8 из 10. В Telegram обнаружили 0day-баг, позволяющий захватить аккаунт без ведома владельца
Личные чаты пользователей остались один на один с критической уязвимостью.
Обновитесь или отключите. CISA устала напоминать разработчикам о критической дыре в Langflow
Патч вышел вовремя, но для многих он всё равно опоздал.
Старый роутер + забытый пароль = вечный ботнет. Ваше домашнее устройство стало идеальной целью для хакеров
Устаревшие устройства составили больше половины всех взломанных целей.
Карты, деньги, два звонка. Технология для видеозвонков теперь помогает грабить интернет-магазины
Хакеры нашли дыру в защите, которую никто не додумался закрыть.
«Вставай, админ: пора патчить прод». Полицейские разбудили сотни айтишников из-за критического бага
Похоже, привычные цифровые каналы больше не внушают доверия властям.
Полный доступ и кража данных. Рассказываем, как хакеры взламывают компании через забытое обновление Quest
Взломщики благодарят сисадминов за лень и открытые серверы.
20 часов до первого удара. Как ИИ-инструменты лишили системных администраторов сна
Обновиться «когда получится» больше нельзя: злоумышленники бьют в цель почти сразу после публикации бага.
Ваш iPhone может больше, чем вы думали: например, выполнять чужой код из-за ошибки в памяти
В защите Apple и популярных серверов нашли еще пять удобных входов.
Обычный видеозвонок, обычный установщик, обычный бэкдор. Хакеры снова напомнили, что доверять корпоративному серверу — не то же самое, что доверять вендору
Злоумышленники подменяли клиентские дистрибутивы и заражали организации через привычный сценарий видеозвонка.
Когда 10 из 10 — это очень плохие новости. Ubiquiti бьёт рекорды по опасности найденных ошибок
Рассказываем о провале, который поставил под удар миллионы устройств.
Вы хотели бы стать директором Apple? Целых пять месяцев это можно было сделать лишь одной кнопкой
Хакеры тут ни при чем — хватило обычного любопытства и ошибок в коде.
Telnet: "Введите логин, пожалуйста" — хакер: "Спасибо, но я уже root". Вторая критическая дыра за два месяца, CISA уже фиксирует атаки
Одно подключение = полный контроль.
Тот случай, когда Android оказался круче. В BitChat нашли дыру, которая работала только на айфонах
Популярный Bluetooth-мессенджер преподнёс крайне неприятный сюрприз своей аудитории.
Нажал на кнопку – получил доступ. Как экранная клавиатура выдавала права системного администратора Windows
Microsoft устранила критическую ошибку RegPwn, которая затрагивала все версии системы с 2012 года.
Купите «дыру» в Windows за 220000 долларов. В даркнете появился очень дорогой и почти бесполезный лот
Как хакеры наживаются на тех, кто боится обновлять систему.
2 147 483 647 + 1 символ до катастрофы. Во встроенной библиотеке libpq от PostgreSQL нашли уязвимость для удаленного отключения серверов
Разработчики PostgreSQL выпустили экстренные обновления для версий 13-18.