Security Lab

Aikido

Один запрос, захват аккаунта и доступ к личным перепискам. Критическая дыра в phpBB поставила под удар миллионы форумов

В phpBB нашли уязвимость, позволявшую обойти авторизацию и читать чужую переписку.

Хакеры использовали уязвимость механизма синхронизации GitHub и Packagist для внедрения инфостилера

Масштабная атака затронула более 700 версий, а защита даже не сработала.

Mini Shai-Hulud заразил 373 пакета, не нарушив ни единого правила публикации

Атака использовала именно те механизмы защиты, которым разработчики доверяли больше всего.

Один запрос — и сервер ваш. Новая CVE в React Server ставит под угрозу 39% облаков

Исследователи раскрыли «идеальную десятку» — уязвимость CVE-2025-55182 в React Server, которая превращает любой уязвимый сервер в открытую дверь для хакеров.

Используете macOS, потому что «на ней нет вирусов»? Поздравляем, этот червь написан специально для вас и игнорирует Windows.

Хотели «Hello, world» — получили «Hello, worm».

Взломаны 18 JavaScript-библиотек с 2 миллиардами загрузок в неделю. Вся экосистема веб-разработки под ударом хакеров

Атака на мейнтейнера через поддельное уведомление 2FA позволила внедрить вредоносный код.

NPM снова подвёл — пакет притворился утилитой, общался через календарь и даже не пытался быть полезным

Он сидел тихо до последней версии, а потом начал шептать что-то на незнакомом языке.

EDR и антивирусы научились удалять системные файлы и драйверы

Уязвимости превращают популярные продукты безопасности в вайперы.