Security Lab

уязвимость

0day в Telegram: как один клик может скомпрометировать ваше устройство

Эксплойт EvilVideo позволял распространять вирусы.

Красный, жёлтый, хакерский: как один человек может остановить город

Уязвимость может нанести вред национальной безопасности.

SAPwned: уязвимости SAP AI раскрывают облачные среды клиентов и частные ИИ артефакты

Хакеры могли получить доступ к конфиденциальной информации.

Взлом паролей и захват сервера: Cisco закрывает брешь в системе

Компания нейтрализует ошибку максимального уровня в SSM On-Prem.

От покупки до взлома за месяц: в российских кнопочных телефонах нашли бэкдор

Как WhatsApp появился на Digma без ведома владельца?

Apache HugeGraph трещит по швам под натиском кибератак

CVE-2024-27348 активно эксплуатируется. Необходимо срочно устранить брешь.

Microsoft или ZDI: борьба за звание героя, покорившего уязвимость MSHTML

Действительно ли техногигант мог присвоить себе чужую славу?

Защита не спасет: 1,5 миллиона серверов Exim содержат критическую ошибку

Хакеры получили новый инструмент атаки.

GitLab: срочное обновление для защиты CI/CD процессов

Уязвимость в GitLab позволяет манипулировать конвейерами.

Спасение для жертв: код стал ахиллесовой пятой вымогателя DoNex

Ошибка в DoNex открыла путь к восстановлению данных.

Брешь в HackerOne: пристанище «белых шляп» под ударом

Анонимный взломщик бросает вызов защите ведущей Bug Bounty платформы.

Ахиллесова пята индустрии: ошибки в сердце АСУ ТП

Бездействие администраторов может привести к параличу производства.

Цифровые ключи под ковриком: что обнаружили эксперты в 2023 году?

Positive Technologies: каждая третья уязвимость имеет высокий уровень опасности.

OpenSSH 9.8: критическая уязвимость устранена, DSA больше не поддерживается

Теперь сервер OpenSSH разделяется надвое с новой архитектурой для лучшей защиты.

Гиперссылки-оборотни: даже правительственные сайты могут быть ловушкой

Исследование показало, что даже доверенные веб-сайты могут содержать уязвимые ссылки.

CVE-2024-5806: новая дыра в MOVEit Transfer открывает сезон охоты на корпоративные данные

Хакеры начали эксплуатировать уязвимость в считанные часы после раскрытия.

CVE-2024-4577 в PHP: вымогательское ПО TellYouThePass захватывает серверы по всему миру

Многие заражённые серверы перестают отвечать на запросы, что затрудняет обнаружение заражений.

Rapid Reset: хакеры нашли способ совершать мощнейшие DDoS-атаки

Простота эксплуатации CVE-2023-44487 делает её приоритетной целью для киберпреступников.

ZKTeco: 24 уязвимости ставят под удар безопасность атомных станций и заводов

Злоумышленники могут использовать SQL-инъекции для обхода авторизации и кражи данных.

Будущее без хакеров: ИИ-взломщики становятся новой угрозой

Команда ИИ нашла 87% критических уязвимостей, используя списки CVE.