CISA
9,8 из 10. Хакеры эксплуатируют критическую уязвимость в корпоративной версии Splunk
Более 1400 экземпляров Splunk остаются открытыми в интернете на фоне активных кибератак.
Без пароля, без аккаунта, 12000 серверов. Новая уязвимость в SolarWinds позволяет положить сервер одним запросом
США признали уязвимость SolarWinds активно эксплуатируемой и дали госорганам две недели.
Топливные резервуары захватывают дистанционно: хакеры способны вызвать разлив нефти, а операторы даже ничего не заметят
Атаки уже идут — и никто не знает, сколько объектов скомпрометировано прямо сейчас.
10/10 и 2700 атак в сутки. Зафиксирована масштабная волна эксплуатации уязвимости в Citrix NetScaler
Как работает уязвимость в Citrix, позволяющая читать содержимое чужой памяти без единого пароля.
Ваш встроенный антивирус решил поработать на хакеров. Пользователи Windows 11 в опасности
Главный рубеж обороны внезапно превратился в идеальный инструмент кражи данных.
Взломать правительственное облако США? Легко. Просто зайдите на GitHub и скачайте папку с паролями
Американские спецы показали новый уровень хранения секретов.
Очередной 0day в Ivanti. Безопасность крупных компаний снова под большим вопросом
Список жертв растёт быстрее официальных заплаток.
Пока другие строили «цифровой суверенитет», США смеялись. Теперь Штаты тихо делают то же самое — и называют это CI Fortify
Американским операторам инфраструктуры посоветовали учиться работать без интернета, телефона и поставщиков.
Обновили cPanel? Этого мало: бэкдоры, оставленные хакерами в феврале, всё ещё работают
Почему сисадмины по всему миру просто пропустили момент вторжения?
Дать ИИ задачу — и уйти пить кофе. АНБ рассказало, как потерять все деньги и доступы
Чем опасна самостоятельность ИИ.
1,5 миллиона серверов, один эксплойт, полный контроль. Как вымогатели захватывают сайты через cPanel
Владельцы буквально оказались в ловушке между хакерами и хостерами.
Если у вас техника от Samsung или D-Link, у нас плохие новости. Ваши устройства официально признали легкой добычей
Зафиксированы массовые атаки на устаревшее оборудование D-Link с использованием свежей уязвимости.
«Это убийство, а не киберпреступление». Экс-глава киберподразделения ФБР требует сажать хакеров за смерть пациентов
Атаки шифровальщиков на больницы связаны как минимум с 47 смертями с 2016 года.
У Cisco опять «дыры», а чиновникам дали всего пару дней, чтобы не стать жертвой хакеров
Злоумышленники получили возможность удаленно менять файлы на устройствах Cisco.
Обычный пользователь превращается в супермена (в плохом смысле). Windows раздает права администратора кому попало
Если вы не обновляли Windows с ноября, у нас для вас плохие новости.
Скрытая угроза из 2009 года. Хакеры начали взламывать компьютеры через старые таблицы Excel
Почему обновлять Excel нужно даже тем, кто им почти не пользуется.
SSH-доступ и порт 44818 — классика. Иранская группа напомнила, что «защищённое» оборудование — это миф
Стандартные способы защиты не сработали против новой тактики.
Кибербезопасность курильщика. Пока компании медлят с обновлениями, хакеры вовсю пользуются брешью в F5
Стены некогда надёжной крепости на деле оказались из тонкого картона.
Обновитесь или отключите. CISA устала напоминать разработчикам о критической дыре в Langflow
Патч вышел вовремя, но для многих он всё равно опоздал.
Ваш iPhone может больше, чем вы думали: например, выполнять чужой код из-за ошибки в памяти
В защите Apple и популярных серверов нашли еще пять удобных входов.