Security Lab

уязвимость

Пароль? Какой пароль? Fortinet разрешила всем желающим покопаться в чужих серверах

Fortinet выпустила экстренное обновление, чтобы закрыть удаленный доступ к серверам.

Имя пользователя вместо пароля — и сервер открыт любому желающему. Так работает новая уязвимость Control Web Panel

В CWP нашли способ управлять системой без лишних сложностей с паролями.

Пять шагов к захвату ядра. Учёные доказали, что современные GPU от Nvidia уязвимы для дистанционных атак

Закрыть брешь возможно, но со значительными потерями в производительности.

Призраки Беркли в 2026 году. Разработчики OpenSSH нашли баг в коде, который старше многих из нас

Всё об обновлении OpenSSH 10.3 для тех, кто заботится о безопасности.

Посмотрели кино – отдали телефон. Видеокарта в Android научилась раздавать права доступа кому попало

Закрытая уязвимость в Android все еще тревожит специалистов.

Хотели обход блокировок, получили шпионаж. Популярный клиент Telegram Nekogram тайно сливал данные пользователей

Доверяй, но декомпилируй.

Считаем до 50 и взламываем. Как Anthropic переоценила внимательность программистов

В коде ИИ-агента нашли нелепую ошибку, которая позволяет обходить правила безопасности.

Новый день — новый 0day: пользователям Chromium-браузеров сегодня лучше не открывать подозрительные сайты

Обычный переход по ссылке рискует обернуться полной потерей данных.

Взлом в пару кликов. Специалисты нашли способ воровать пароли Citrix напрямую из памяти

Около 30000 сетевых устройств попали под угрозу атак.

Удаленный запуск кода и захват системы. Владельцам техники GIGABYTE нужно срочно обновить софт

Хотели настроить подсветку, а получили хакера в придачу.

Кибербезопасность курильщика. Пока компании медлят с обновлениями, хакеры вовсю пользуются брешью в F5

Стены некогда надёжной крепости на деле оказались из тонкого картона.

Шесть запросов до полного взлома. Ошибка в коде популярной CRM ставит под удар малый бизнес

Разработчики EspoCRM закрыли критическую уязвимость в механизме обработки файлов.

Как сделать из одной мухи пять слонов. Инструкция от составителей базы CVE

Как эксперты пугают нас дутыми цифрами

CVSS 10.0, root без авторизации и шесть недель форы у вымогателей. Amazon случайно нашла весь инструментарий Interlock

Под удар попала система управления межсетевыми экранами, а хакеры получили фору больше месяца.

9,8 из 10. В Telegram обнаружили 0day-баг, позволяющий захватить аккаунт без ведома владельца

Личные чаты пользователей остались один на один с критической уязвимостью.

Обновитесь или отключите. CISA устала напоминать разработчикам о критической дыре в Langflow

Патч вышел вовремя, но для многих он всё равно опоздал.

Старый роутер + забытый пароль = вечный ботнет. Ваше домашнее устройство стало идеальной целью для хакеров

Устаревшие устройства составили больше половины всех взломанных целей.

Карты, деньги, два звонка. Технология для видеозвонков теперь помогает грабить интернет-магазины

Хакеры нашли дыру в защите, которую никто не додумался закрыть.

«Вставай, админ: пора патчить прод». Полицейские разбудили сотни айтишников из-за критического бага

Похоже, привычные цифровые каналы больше не внушают доверия властям.