уязвимость
9,8 из 10. В Telegram обнаружили 0day-баг, позволяющий захватить аккаунт без ведома владельца
Личные чаты пользователей остались один на один с критической уязвимостью.
Обновитесь или отключите. CISA устала напоминать разработчикам о критической дыре в Langflow
Патч вышел вовремя, но для многих он всё равно опоздал.
Старый роутер + забытый пароль = вечный ботнет. Ваше домашнее устройство стало идеальной целью для хакеров
Устаревшие устройства составили больше половины всех взломанных целей.
Карты, деньги, два звонка. Технология для видеозвонков теперь помогает грабить интернет-магазины
Хакеры нашли дыру в защите, которую никто не додумался закрыть.
«Вставай, админ: пора патчить прод». Полицейские разбудили сотни айтишников из-за критического бага
Похоже, привычные цифровые каналы больше не внушают доверия властям.
Полный доступ и кража данных. Рассказываем, как хакеры взламывают компании через забытое обновление Quest
Взломщики благодарят сисадминов за лень и открытые серверы.
20 часов до первого удара. Как ИИ-инструменты лишили системных администраторов сна
Обновиться «когда получится» больше нельзя: злоумышленники бьют в цель почти сразу после публикации бага.
Ваш iPhone может больше, чем вы думали: например, выполнять чужой код из-за ошибки в памяти
В защите Apple и популярных серверов нашли еще пять удобных входов.
Обычный видеозвонок, обычный установщик, обычный бэкдор. Хакеры снова напомнили, что доверять корпоративному серверу — не то же самое, что доверять вендору
Злоумышленники подменяли клиентские дистрибутивы и заражали организации через привычный сценарий видеозвонка.
Когда 10 из 10 — это очень плохие новости. Ubiquiti бьёт рекорды по опасности найденных ошибок
Рассказываем о провале, который поставил под удар миллионы устройств.
Вы хотели бы стать директором Apple? Целых пять месяцев это можно было сделать лишь одной кнопкой
Хакеры тут ни при чем — хватило обычного любопытства и ошибок в коде.
Telnet: "Введите логин, пожалуйста" — хакер: "Спасибо, но я уже root". Вторая критическая дыра за два месяца, CISA уже фиксирует атаки
Одно подключение = полный контроль.
Тот случай, когда Android оказался круче. В BitChat нашли дыру, которая работала только на айфонах
Популярный Bluetooth-мессенджер преподнёс крайне неприятный сюрприз своей аудитории.
Нажал на кнопку – получил доступ. Как экранная клавиатура выдавала права системного администратора Windows
Microsoft устранила критическую ошибку RegPwn, которая затрагивала все версии системы с 2012 года.
Купите «дыру» в Windows за 220000 долларов. В даркнете появился очень дорогой и почти бесполезный лот
Как хакеры наживаются на тех, кто боится обновлять систему.
2 147 483 647 + 1 символ до катастрофы. Во встроенной библиотеке libpq от PostgreSQL нашли уязвимость для удаленного отключения серверов
Разработчики PostgreSQL выпустили экстренные обновления для версий 13-18.
Неделя на исправление или взлом: какие обновления безопасности необходимо установить до середины марта 2026 года
Установлены жесткие сроки для исправления уязвимостей в SolarWinds и Ivanti.
Ошибка в одной команде – минус $2,26 миллиона. Бдительный хакер спас криптолотерею Foom Cash от банкротства
История о том, почему не стоит оставлять заводские настройки в серьезных проектах.
Отпечаток трафика и риск блокировок. Viber пытался обмануть фильтры, но обманул только пользователей
Обновись или засветись – главный совет для тех, кто до сих пор сидит на старом Viber.
Гениальный код для роутеров Juniper. Пароли отменяются, встроенный сканер услужливо запускает скрипты взломщиков с правами root
Инструмент поиска аномалий не заметил, как сдал устройство хакерам.