Wiz
Яд в сердце Amazon. Найдена дыра, позволявшая отравить код и незаметно заразить 66% всех облачных сред мира
Как получить полный контроль над репозиториями AWS, просто подобрав красивый ID на GitHub?
Два пропущенных символа и хаос в облаке. Как простая ошибка едва не привела к взлому всей инфраструктуры Amazon
В Wiz обнаружили критическую уязвимость в сервисе AWS CodeBuild.
Символические ссылки — новый 0Day. 700 серверов Gogs взломаны в ходе массовой атаки
Новый баг нулевого дня в Gogs позволяет обычному пользователю превратиться в удалённого админа сервера — и этим уже вовсю пользуются злоумышленники.
Один запрос — и сервер ваш. Новая CVE в React Server ставит под угрозу 39% облаков
Исследователи раскрыли «идеальную десятку» — уязвимость CVE-2025-55182 в React Server, которая превращает любой уязвимый сервер в открытую дверь для хакеров.
Кража токенов или уничтожение диска: Sha1-Hulud ставит ультиматум заражённым системам
Внедрение в инфраструктуру происходит настолько глубоко, что обычная чистка уже не гарантирует безопасность.
36 тысяч скачиваний и десятки украденных ключей. Eclipse Foundation зачищает Open VSX после атаки на VS Code
Под угрозой оказались расширения, установленные на рабочих машинах разработчиков по всему миру.
Сотни тысяч беззащитных серверов. Redis 13 лет скрывал уязвимость с удалённым выполнением кода
В коде известный базы данных обнаружили неожиданный сюрприз.
Вайб-кодинг доведёт до беды: как ускорение разработки убивает защиту?
ИБ-специалисты раскрыли новые векторы ИИ-угроз.
Цена паники для IT-мира — $600. Почему историческая атака оказалась настолько унизительно провальной?
Крупнейший взлом облачных сервисов обернулся для хакеров финансовым провалом
Не тяните с апдейтом: уязвимости в NVIDIA Triton дают RCE на Windows и Linux
Доверие к ИИ рухнуло за ночь. NVIDIA признала компрометацию своей платформы.
Взлом на раз-два. ChatGPT, Claude и Gemini пали от одной строки текста
Кремниевая долина в панике — её цифровые создания сдаются врагу без боя.
9.0 по CVSS, но всего 3 строки кода. Третья критическая дыра в NVIDIA Container Toolkit за год
Даже один скомпрометированный контейнер даёт доступ к данным всех клиентов на сервере.
Ваш DevOps-стек — уже в чёрных списках: JDWP атакуют по всему миру.
TeamCity, Jenkins и другие под угрозой из-за одного уязвимого интерфейса.
Случайно оставили порт открытым? Поздравляем, теперь вы спонсируете чью-то криптоферму
Логов почти нет, а ущерб уже начинает напоминать дивиденды.
На бумаге — средняя опасность, в реальности — полный захват: что скрывает Ivanti
Облачные EPMM пошли по рукам.
Postmaster-обманщик: как хакеры маскируют криптомайнеры на взломанных серверах
Слабые пароли стоили 1500 компаниям безопасности PostgreSQL.
IngressNightmare: новая атака на Ingress-Nginx ведёт к полному взлому Kubernetes
Хакеры нашли золотой ключ к сетям компаний Fortune 500.
CVE-2025-23359: новая лазейка в софте Nvidia поставила разработчиков под удар
Проблема затрагивает ключевые продукты, от которых зависят тысячи компаний.
CVE-2024-43405: уязвимость в Nuclei ставит под удар безопасность тысяч компаний
Манипуляции при проверке подписей стали ключевым козырем атакующих.
CVE-2024-0132: тикающая бомба в вашей IT-инфраструктуре
Механизм TOCTOU стал ахиллесовой пятой продуктов NVIDIA.