Security Lab

уязвимость

Переписка чиновников на ладони у хакеров — TeleMessage подставил всю систему

Мессенджер, который должен был защищать, стал троянским конём.

"Алло, это root?" — телефония Cisco может ответить не вам

Уязвимость Cisco превращает телефонию в ахиллесову пяту.

8.8 из 10: критическая уязвимость ставит под угрозу сотни тысяч WordPress-сайтов

CVE-2025-6463 позволяет хакерам угнать ваш ресурс прямо из-под носа.

0.0.0.0 Day возвращается: как старый баг ломает защиту новейшего искусственного интеллекта

Теперь любой может управлять вашими ИИ-серверами.

Обновите Chrome немедленно: обнаружена уязвимость нулевого дня с рабочим эксплойтом

Исправление уже вышло, но когда хакеров это останавливало?

Ты слушаешь музыку — хакеры слушают тебя. Marshall, Bose, Jabra и Sony уязвимы

У вас Bose, Sony или JBL? Ваш любимый бренд может следить за вами прямо сейчас.

Российские хакеры нашли в Firefox дыру, которую Mozilla не замечала годами

Всего один HTTP-заголовок должен был спасти пользователей. Браузер решил его проигнорировать.

Писал код, тестировал баги… а потом выяснилось, что твой редактор уже хакнули

Ключи лежали в открытом доступе. Остальное — дело техники.

Купили принтер Brother? Поздравляем — вы спонсируете хакерские атаки на свой офис

742 модели Brother, Fujifilm и Toshiba превратились в цифровые мегафоны для хакеров. Угадайте, что они транслируют.

Открыли VS Code с утра? Кто-то уже переписал ваш код — и это не коллега

Весь Open VSX стал потенциальным оружием хакеров.

9.2 балла CVSS и активные атаки: CVE-2025-6543 валит NetScaler одним запросом

Обещал защитить периметр, а сам стал дырой размером с компанию.

9.3 балла по CVSS и один HTTP-запрос: как украсть сессию у любого пользователя Citrix

Ваша корпоративная сеть — это музей, где экспонаты берут без билета.

Хакеры нашли способ превратить каждый ZIP в бомбу — спасибо, WinRAR

Обновите свой WinRAR как можно скорее!

Университет Калифорнии продался хакерам — официально, публично и за копейки

Как баскетбольная команда юниоров стала прикрытием для международной банды.

Как банкоматы превращаются в автоматы по выдаче денег без карты и ПИН-кода

Истории реальных атак, схемы и последствия.

Хакеры взломали плотину за минуты. Завтра очередь за АЭС?

Неизвестные включили клапан на максимум, но катастрофы удалось избежать.

Защищённый туннель оказался ловушкой: каждый байт трафика может стать последним для вашей Windows

Клиент OpenVPN обещал безопасность, но подарил пользователям лишь синий экран.

CVE-2025-4322: одна строка кода заставила тысячи сайтов сдаться хакерам без сопротивления

Сначала сброс пароля. Потом новый админ. Потом — ты полностью теряешь контроль.

Маленький символ «%2B» в адресе может стоить вам банковского счёта

Мошенники внедряют фейковые номера в поддержку Apple, Netflix и других.

Ты не скачивал вирус. Не открывал вложения. Просто был на сервере с Linux — а root уже у чужака в руках

Всё, что нужно злоумышленнику — немного терпения и забытый баг в OverlayFS.