CISA
Ваш iPhone может больше, чем вы думали: например, выполнять чужой код из-за ошибки в памяти
В защите Apple и популярных серверов нашли еще пять удобных входов.
Одна учётка — десятки тысяч жертв. CISA бьёт тревогу в попытках избежать повторения сценария Stryker
Хакерам не нужны вирусы, когда есть легальные лазейки.
Думали — мелкая утечка. Оказалось — ключ к взлому. Опасный 0-day в Wing FTP рисует хакерам карту: вот файлы, крадите на здоровье
CISA внесла уязвимость в список эксплуатируемых. И это очень плохие новости.
Неделя на исправление или взлом: какие обновления безопасности необходимо установить до середины марта 2026 года
Установлены жесткие сроки для исправления уязвимостей в SolarWinds и Ivanti.
Айфон превращается в тыкву. Почему старая версия iOS стала подарком для шпионов со всего мира
Google раскрыла арсенал для взлома iPhone, а CISA потребовала срочно закрыть три критические уязвимости.
«Свои среди чужих». Как злоумышленники подселяют фальшивые узлы в системы Cisco и остаются незамеченными
Пособие для тех, кто привык доверять заводским настройкам.
Полный контроль, захват сетей и обход паролей. Две критические уязвимости затронули оборудование Cisco по всему миру
На этот раз все настолько плохо, что в США опубликовали экстренную директиву.
Всю сеть взломали через одно письмо. К чему ещё приводит отказ обновить Roundcube
Обнаруженные ошибки позволяют злоумышленникам выполнять код на серверах.
Обновление Ivanti – это когда можно взломать компании по всему миру. Пароли даже не нужны
Хакеры массово атакуют государственные и медицинские организации через ошибки в программах Ivanti.
Полный доступ без пароля. Брешь в камерах Honeywell позволяет любому смотреть ваше видео
Проблема безопасности затронула несколько популярных серий IP-камер.
Ваш старый роутер — это троянский конь. Как «цифровой хлам» помогает хакерам взламывать серьезные компании
Эра накопления системных долгов медленно подходит к концу.
Обновись или выключи навсегда. CISA ставит ультиматум: 18 месяцев на ликвидацию «мертвого» оборудования
Директива 26-02 запрещает госорганам использовать технику с истекшим сроком жизни.
Сюрприз от CISA: ваша «безопасная» система на самом деле уже на мушке у вымогателей (просто об этом забыли сказать)
Даже бдительный админ может не знать о надвигающейся угрозе. Спасибо, CISA.
Прощай, RSA? США официально признали, что старое шифрование скоро «превратится в тыкву»
Пора признать, что квантовые угрозы — это уже не сценарий из фантастики.
У хакеров фора, у вас – только патч и бесполезная защита ASLR. Как выжить в условиях нового 0Day в Windows
Хакеры начали использовать новую брешь для подготовки удаленного запуска кода.
CISA рвёт и мечет: HPE OneView ломают одной командой без логина — 90% крупнейших корпораций мира под ударом
Обходных путей нет, только патч…
С Новым годом, MongoDB. Праздничный эксплойт оставил сисадминов без выходных, а 87000 баз – без защиты
Уязвимость MongoBleed позволяет вытаскивать чувствительные данные из MongoDB, и волна сканирования уже идет.
Почему сканер уязвимостей внезапно «подобрел»? Разгадка в CVSS v4
Статистика CVE показывает спад доли критических проблем, даже когда уязвимостей становится всё больше.
Троян вместо защиты. США призвали пользователей iPhone и Android отказаться от личных VPN
Почему США выступают против личных VPN.
Ваш «суперзащищенный» Signal только что угнали через QR-код. Спасибо хакерам
Самое время проверить свой смартфон, пока не стало слишком поздно.