уязвимость
Логин, пробел, дефис, root. Баг в telnet позволяет захватить компьютер без пароля
Уязвимость в пакете GNU InetUtils затронула все версии с 1.9.3 по 2.7 включительно.
Root-без пароля и полный контроль над сервером. Cisco нашла «критическую» в своих системах связи – и ее уже используют хакеры
Компания подтвердила случаи взломов корпоративных серверов через уязвимость в веб-интерфейсах управления.
Сотни писем в час и никакой защиты. Zendesk стал главным спам-инструментом января
Неизвестные устроили массовый переполох, не взломав ни одного аккаунта.
Ревёрс-инжиниринг на службе хакеров. Как простой патч безопасности «развязал» преступникам руки
Успеют ли админы закрыть дыру раньше, чем всех взломают? Хроника кризиса в SmarterTools.
Ваш ИИ-помощник слишком болтлив. Он сливает ваши встречи хакерам, пока вы пьёте кофе
Вы даже не заметите, как посторонние изучат ваш рабочий график и узнают, с кем конкретно вы встречаетесь.
Ваши Redmi Buds знают о вас всё. И готовы выдать это первому встречному
Критическая уязвимость затронула сразу четыре поколения наушников Xiaomi.
Доступ ко всему серверу в один клик. Уязвимость в Livewire Filemanager ставит под удар тысячи проектов
В популярном файловом менеджере для PHP-фреймворка нашли способ обхода авторизации.
Привет из 90-х. В главной библиотеке Linux нашли уязвимость, которая пряталась там 30 лет
Уязвимость возникла еще в 1996 году и затронула работу DNS.
Яд в сердце Amazon. Найдена дыра, позволявшая отравить код и незаметно заразить 66% всех облачных сред мира
Как получить полный контроль над репозиториями AWS, просто подобрав красивый ID на GitHub?
Ретро-хакинг на максималках. Почему ваша корпоративная сеть до сих пор думает, что на дворе девяностые
Специалисты Google Cloud открыли всеобщий доступ к инструменту «судного дня».
От Zen 1 до Zen 5. Уязвимость StackWarp затронула почти все современные процессоры AMD
Брешь StackWarp позволяет извлекать ключи RSA-2048 из защищенных виртуальных машин.
10 баллов из 10. Cisco устранила уязвимость, через которую хакеры месяц «рутили» почтовые шлюзы
В AsyncOS нашли идеальную уязвимость для шпионажа.
Патч готов, а вы? TrueConf закрыл уязвимость, но тысячи компаний всё еще в зоне риска
Эксперты CyberOK выявили ошибку в TrueConf Serve.
Два пропущенных символа и хаос в облаке. Как простая ошибка едва не привела к взлому всей инфраструктуры Amazon
В Wiz обнаружили критическую уязвимость в сервисе AWS CodeBuild.
6000 устройств в открытом доступе и риск для Fortune 10. Рассказываем главное об уязвимости в Palo Alto Networks
Уязвимость в компоненте GlobalProtect затронула крупнейшие банки США и компании из списка Fortune 10.
Права «бога» для хакеров. Российский исследователь нашел критические «дыры» в защите 30 версий Windows
Январский патч Microsoft нельзя игнорировать.
Подключили завод к Wi-Fi ради аналитики? Ждите гостей (и недобрых)
NCSC выпустил руководство по защите операционных технологий от кибератак.
Почему ваш сайт на Node.js может внезапно «лечь»? Всё дело в баге, который разработчики V8 даже не считают за ошибку
В зоне риска оказались системы, работающие на каждом втором проекте.
Права SYSTEM без пароля. В консоли Trend Micro нашли критическую дыру, позволяющую захватить сервер
Критическая брешь в консоли Apex Central работает удалённо, без паролей и даже без участия админа.
Один PDF — весь сервер в подарок: библиотека с 3,5 миллионами загрузок в неделю оказалась троянским конём
Дыра на 9.2 балла, патч вышел месяц назад — но кто проверяет обновления библиотек?