уязвимость
RCE в Thymeleaf. Уязвимость позволяет захватить тысячи серверов на Spring
Разработчики Thymeleaf устранили брешь, позволявшую тайно записывать файлы в систему.
31 дыра и награда $90000. Google выпустил экстренное обновление браузера
Проблемы с памятью бывают не только у людей.
PhantomCore: ваши новые невидимые коллеги. Они уже две недели в сети, а вы их даже не заметили
Positive Technologies обнаружила скрытую кибератаку во время установки системы защиты в январе 2026 года.
Нейросети находят дыры в коде быстрее, чем люди успевают их записывать. В NIST подняли белый флаг
Итоги кризиса в главной базе киберугроз.
Обычный пользователь превращается в супермена (в плохом смысле). Windows раздает права администратора кому попало
Если вы не обновляли Windows с ноября, у нас для вас плохие новости.
Скрытая угроза из 2009 года. Хакеры начали взламывать компьютеры через старые таблицы Excel
Почему обновлять Excel нужно даже тем, кто им почти не пользуется.
Adobe, Microsoft и сотни дыр в защите. Почему апрельские обновления нельзя откладывать
У Windows выдался тяжелый вторник. У системных администраторов тоже.
Взлом года за пару часов. ИИ заставил McKinsey выдать все секреты
Как простая программа вскрыла одну из самых закрытых компаний планеты.
180 секунд - за этот срок злоумышленник успевает выкачать все пароли из файлов вашего проекта
Критическая уязвимость в Marimo позволила злоумышленникам забирать ключи от облачных сервисов.
Пять миллиардов устройств внезапно стали доверять кому попало. Все дело в маленькой ошибке в коде
Вредоносный сервер теперь может представиться вашим лучшим другом.
Патч вышел утром, атака – в обед. Добро пожаловать в мир, где у вас нет времени на обновления
Одна маленькая оплошность стала большой проблемой для всех.
«Конечно, вот ваш вирус». Как заставить нейросеть согласиться на что угодно одной строкой кода
Исследователи описали технику sockpuppeting, которая помогает обходить ограничения 11 крупных языковых моделей через подставное «согласие» ассистента.
Как одна цифра в ссылке разрушает бизнес: разбираем уязвимость IDOR
Почему зайти в систему - еще не значит получить право на все данные.
Десять из десяти по шкале кошмара. Пауэлл и Бессент рассказали банкирам, как их будут ломать
Anthropic показала банкам ИИ, который ищет опасные дыры почти как элитный хакер.
В Max обнаружено более 200 уязвимостей, открывающих путь к чужой переписке и файлам
Платформа Max выплатила 22 миллиона рублей за сообщения об уязвимостях.
Хакеры могли зайти к вам через Chrome как к себе домой. Google пришлось выпускать обновление
Новая версия Chrome 147 стала доступна для Windows, macOS и Linux.
Предупреждение АНБ — перезагрузите свой интернет-роутер прямо сейчас
ФБР зафиксировало попытки взлома критической инфраструктуры через частные сетевые устройства.
Ни взломов, ни ссылок. Хакеры научились воровать у вас данные прямо во время работы
Уязвимость в популярной программной платформе позволила тихо сливать отчёты на сторону.
Claude молодец, а люди проглядели. Нейросеть нашла в коде Apache подарок для хакеров с десятилетней выдержкой
Новая ошибка в коде позволяет удаленно запускать команды на серверах без ввода пароля.