CISA
Прощай, RSA? США официально признали, что старое шифрование скоро «превратится в тыкву»
Пора признать, что квантовые угрозы — это уже не сценарий из фантастики.
У хакеров фора, у вас – только патч и бесполезная защита ASLR. Как выжить в условиях нового 0Day в Windows
Хакеры начали использовать новую брешь для подготовки удаленного запуска кода.
CISA рвёт и мечет: HPE OneView ломают одной командой без логина — 90% крупнейших корпораций мира под ударом
Обходных путей нет, только патч…
С Новым годом, MongoDB. Праздничный эксплойт оставил сисадминов без выходных, а 87000 баз – без защиты
Уязвимость MongoBleed позволяет вытаскивать чувствительные данные из MongoDB, и волна сканирования уже идет.
Почему сканер уязвимостей внезапно «подобрел»? Разгадка в CVSS v4
Статистика CVE показывает спад доли критических проблем, даже когда уязвимостей становится всё больше.
Троян вместо защиты. США призвали пользователей iPhone и Android отказаться от личных VPN
Почему США выступают против личных VPN.
Ваш «суперзащищенный» Signal только что угнали через QR-код. Спасибо хакерам
Самое время проверить свой смартфон, пока не стало слишком поздно.
Надоело менять пароли и бояться QR-кодов? «Разрушители мифов» в сфере ИБ разоблачили самые бесполезные советы по кибербезопасности
Новый проект объясняет, почему привычные советы не защищают и что делать вместо этого.
9.8 балла из 10. США потребовали срочно обновить XWiki из-за резкого всплеска атак
Гостевой доступ к документам внезапно стал ключом от всех дверей вашего сервера.
Две уязвимости, десятки стран, полный контроль: Storm-1849 превратила Cisco ASA в инструмент глобального шпионажа
Экстренное предписание CISA не остановило атаки — хакеры сохраняют доступ даже после установки патча.
Один сбой в SMB — и весь домен под контролем. Cрочно обновите Windows из-за нового бага
Дыру добавили в список активно эксплуатируемых. Через неё уже взламывают Windows 10, 11 и серверы.
Кликнул по ссылке — отдал компьютер: новая атака на Windows работает проще, чем кажется
Патч вышел ещё в июне, но тысячи организаций до сих пор под ударом.
48 из 50 компаний США под ударом: Китайцы провели год в инфраструктуре F5 незамеченными — вынесли код, 0day и внедрили бэкдор Brickstorm
UNC5291 получила доступ к самому ценному и превратила защиту в оружие против её владельцев.
10.0 по CVSS, публичный эксплойт и активная эксплуатация. Adobe латает критическую ошибку
Один HTTP-запрос — и злоумышленник получает полный контроль над корпоративным сервером.
Привет из 2021-го: хакеры вспомнили старую дыру Windows и решили проверить, работает ли она сейчас. Спойлер: ещё как
CISA бьёт тревогу и рекомендует как можно скорее закрыть уязвимость.
Полный контроль за 5 минут. VPN стал главным входом в 50000 устройств по всему миру
Cisco призывает срочно искать признаки компрометации, даже если вы уже обновились.
От «user» до «root» за секунду: критический баг в sudo угрожает миллионам устройств
Хакеры активно используют CVE-2025-32463 для взлома организаций. Ваша может быть следующей.
Проверьте свои CISCO ASA немедленно. Ваша сеть уже может быть захвачена
Киберагентства сразу четырёх стран, не сговариваясь, забили тревогу. Времени почти не осталось.
2 уязвимости, 0 дней на реакцию. История о том, как публикация уязвимости превратилась в реальный взлом за считанные часы
CISA требует от госкомпаний немедленных действий.
Трамп сокращал CISA за некомпетентность — оказалось, агентство само разворовывало миллионы
Программа удержания экспертов превратилась в программу кормления бездарей — за $138 млн.