Wiz
ИИ пришёл на хакерское соревнование и выиграл. Люди два года смотрели мимо дыры в Redis
Полное описание эксплойта уже лежит в интернете.
Доверчивость бьет больнее любых хакеров. Новая группировка похищает миллионы через поддельные аудиофайлы
Один клик по фейковому Teams — и вся команда разработки внезапно работает на хакеров.
Торт от незнакомца. Эксперты сравнили корпоративные нейросети с десертом из неизвестных ингредиентов
Последствия такой беспечности проявятся в самый неподходящий момент.
Один git push — и весь код мира под угрозой. Исследователи нашли в GitHub дыру, масштаб которой сложно переоценить
Владельцев GitHub Enterprise призвали срочно обновить систему.
Яд в сердце Amazon. Найдена дыра, позволявшая отравить код и незаметно заразить 66% всех облачных сред мира
Как получить полный контроль над репозиториями AWS, просто подобрав красивый ID на GitHub?
Два пропущенных символа и хаос в облаке. Как простая ошибка едва не привела к взлому всей инфраструктуры Amazon
В Wiz обнаружили критическую уязвимость в сервисе AWS CodeBuild.
Символические ссылки — новый 0Day. 700 серверов Gogs взломаны в ходе массовой атаки
Новый баг нулевого дня в Gogs позволяет обычному пользователю превратиться в удалённого админа сервера — и этим уже вовсю пользуются злоумышленники.
Один запрос — и сервер ваш. Новая CVE в React Server ставит под угрозу 39% облаков
Исследователи раскрыли «идеальную десятку» — уязвимость CVE-2025-55182 в React Server, которая превращает любой уязвимый сервер в открытую дверь для хакеров.
Кража токенов или уничтожение диска: Sha1-Hulud ставит ультиматум заражённым системам
Внедрение в инфраструктуру происходит настолько глубоко, что обычная чистка уже не гарантирует безопасность.
36 тысяч скачиваний и десятки украденных ключей. Eclipse Foundation зачищает Open VSX после атаки на VS Code
Под угрозой оказались расширения, установленные на рабочих машинах разработчиков по всему миру.
Сотни тысяч беззащитных серверов. Redis 13 лет скрывал уязвимость с удалённым выполнением кода
В коде известный базы данных обнаружили неожиданный сюрприз.
Вайб-кодинг доведёт до беды: как ускорение разработки убивает защиту?
ИБ-специалисты раскрыли новые векторы ИИ-угроз.
Цена паники для IT-мира — $600. Почему историческая атака оказалась настолько унизительно провальной?
Крупнейший взлом облачных сервисов обернулся для хакеров финансовым провалом
Не тяните с апдейтом: уязвимости в NVIDIA Triton дают RCE на Windows и Linux
Доверие к ИИ рухнуло за ночь. NVIDIA признала компрометацию своей платформы.
Взлом на раз-два. ChatGPT, Claude и Gemini пали от одной строки текста
Кремниевая долина в панике — её цифровые создания сдаются врагу без боя.
9.0 по CVSS, но всего 3 строки кода. Третья критическая дыра в NVIDIA Container Toolkit за год
Даже один скомпрометированный контейнер даёт доступ к данным всех клиентов на сервере.
Ваш DevOps-стек — уже в чёрных списках: JDWP атакуют по всему миру.
TeamCity, Jenkins и другие под угрозой из-за одного уязвимого интерфейса.
Случайно оставили порт открытым? Поздравляем, теперь вы спонсируете чью-то криптоферму
Логов почти нет, а ущерб уже начинает напоминать дивиденды.
На бумаге — средняя опасность, в реальности — полный захват: что скрывает Ivanti
Облачные EPMM пошли по рукам.
Postmaster-обманщик: как хакеры маскируют криптомайнеры на взломанных серверах
Слабые пароли стоили 1500 компаниям безопасности PostgreSQL.