уязвимость
20 часов до первого удара. Как ИИ-инструменты лишили системных администраторов сна
Обновиться «когда получится» больше нельзя: злоумышленники бьют в цель почти сразу после публикации бага.
Ваш iPhone может больше, чем вы думали: например, выполнять чужой код из-за ошибки в памяти
В защите Apple и популярных серверов нашли еще пять удобных входов.
Обычный видеозвонок, обычный установщик, обычный бэкдор. Хакеры снова напомнили, что доверять корпоративному серверу — не то же самое, что доверять вендору
Злоумышленники подменяли клиентские дистрибутивы и заражали организации через привычный сценарий видеозвонка.
Когда 10 из 10 — это очень плохие новости. Ubiquiti бьёт рекорды по опасности найденных ошибок
Рассказываем о провале, который поставил под удар миллионы устройств.
Вы хотели бы стать директором Apple? Целых пять месяцев это можно было сделать лишь одной кнопкой
Хакеры тут ни при чем — хватило обычного любопытства и ошибок в коде.
Telnet: "Введите логин, пожалуйста" — хакер: "Спасибо, но я уже root". Вторая критическая дыра за два месяца, CISA уже фиксирует атаки
Одно подключение = полный контроль.
Тот случай, когда Android оказался круче. В BitChat нашли дыру, которая работала только на айфонах
Популярный Bluetooth-мессенджер преподнёс крайне неприятный сюрприз своей аудитории.
Нажал на кнопку – получил доступ. Как экранная клавиатура выдавала права системного администратора Windows
Microsoft устранила критическую ошибку RegPwn, которая затрагивала все версии системы с 2012 года.
Купите «дыру» в Windows за 220000 долларов. В даркнете появился очень дорогой и почти бесполезный лот
Как хакеры наживаются на тех, кто боится обновлять систему.
2 147 483 647 + 1 символ до катастрофы. Во встроенной библиотеке libpq от PostgreSQL нашли уязвимость для удаленного отключения серверов
Разработчики PostgreSQL выпустили экстренные обновления для версий 13-18.
Неделя на исправление или взлом: какие обновления безопасности необходимо установить до середины марта 2026 года
Установлены жесткие сроки для исправления уязвимостей в SolarWinds и Ivanti.
Ошибка в одной команде – минус $2,26 миллиона. Бдительный хакер спас криптолотерею Foom Cash от банкротства
История о том, почему не стоит оставлять заводские настройки в серьезных проектах.
Отпечаток трафика и риск блокировок. Viber пытался обмануть фильтры, но обманул только пользователей
Обновись или засветись – главный совет для тех, кто до сих пор сидит на старом Viber.
Гениальный код для роутеров Juniper. Пароли отменяются, встроенный сканер услужливо запускает скрипты взломщиков с правами root
Инструмент поиска аномалий не заметил, как сдал устройство хакерам.
Айфон превращается в тыкву. Почему старая версия iOS стала подарком для шпионов со всего мира
Google раскрыла арсенал для взлома iPhone, а CISA потребовала срочно закрыть три критические уязвимости.
Сессия ещё не началась. Именно эта фраза превращает ИИ-доктора в распространителя конспирологии
ИИ-сервис Doctronic оказался уязвим к простейшим манипуляциям через текстовые подсказки.
Вы ничего не нажимали, а хакеры уже забрали сервер целиком через символ, который никто не видит. Так работает 0-click в FreeScout
Разработчики FreeScout выпустили экстренное обновление после обнаружения способа обхода защиты.
Вы даже не трогали смартфон – а он уже взломан. Google нашёл уязвимости там, где их никто не искал
Google закрыла десятки уязвимостей в мартовском обновлении безопасности Android.
Неделя на исправление и публичный скандал. Белый хакер доказал, что сквозное шифрование можно взломать
Такой дерзкий вызов экспертному сообществу не бросали уже несколько лет.
Хотели добавить карту на сайт, а оплатили доступ к ИИ для половины интернета. Так работает новая уязвимость Google
Google признала ошибку в системе безопасности API после обнаружения утечек в собственных продуктах.