Security Lab

CVE

Уязвимости нулевого дня и сотни готовых мишеней. Репозиторий Exploitarium перевернул правила раскрытия уязвимостей

Анонимный «жест доброй воли» обернулся головной болью для десятков разработчиков.

Умные двери откроются сами. Ошибка в сетевом оборудовании UniFi пускает злоумышленников без стука

Сервис управления внезапно становится главным слабым звеном периметра.

Каждая третья кибератака в мире — на Россию: Касперский назвал страну главной мишенью хакеров

ИИ помогает хакерам взламывать российские системы за считанные часы.

Корпоративная жадность победила здравый смысл. AMD сэкономила на вознаграждении и получила репутационный разгром

Один спорный отказ поставил под вопрос всю логику вознаграждения за поиск уязвимостей.

Red Hat предложила игнорировать половину предупреждений об уязвимостях. Но делать это с умом

Новый подход обещает освободить команды от лишней работы, не превращая безопасность в формальность.

Rust — это безопасно, говорили они. В новых утилитах Ubuntu нашли сразу сотню багов

Рассказываем, почему масштабный переезд на другой язык пошёл не по плану.

Нейросети находят дыры в коде быстрее, чем люди успевают их записывать. В NIST подняли белый флаг

Итоги кризиса в главной базе киберугроз.

Как сделать из одной мухи пять слонов. Инструкция от составителей базы CVE

Как эксперты пугают нас дутыми цифрами

Сделать «вау» и ничего не починить: как громкий пиар ИИ от Anthropic обернулся насмешками хакеров

Claude Opus 4.6 нашла 500 дыр в коде. Но мейнтейнеры просят ИИ остановиться.

«И так сойдёт». Китай решил построить свой CVE с опечатками и спецслужбами

Разбираемся, где на самом деле скрыты данные о рисках для бизнеса.

Забудьте про CVE. ИБ-шники заглянули в теневые реестры Китая и нашли сотни неизвестных Западу уязвимостей

Мир привык слепо верить метрикам CVSS, но правила игры изменились.

Ваши карты «биты»: хакеры устроили в интернете глобальную инвентаризацию GeoServer

Неизвестные методично проверяют на прочность каждый открытый вход.

118 тысяч дыр в коде. В 2026 году интернет завалят сообщениями об уязвимостях

Хаос в базах данных постепенно превращается в новую норму.

Хакер в коробке: AutoPentestX проверит ваш сервер и даже ничего не сломает (если не просить)

Сканирование портов, сбор сервисов, проверка уязвимостей и PDF-отчет с оценкой по CVSS.

Безопасный Rust, говорите? В ядре Linux нашли первую уязвимость в новом коде

В Rust-версии Android Binder нашли баг, который портит указатели списка и приводит к крашу.

Один запрос — и сервер ваш. Новая CVE в React Server ставит под угрозу 39% облаков

Исследователи раскрыли «идеальную десятку» — уязвимость CVE-2025-55182 в React Server, которая превращает любой уязвимый сервер в открытую дверь для хакеров.

«Муравьед» вышел на охоту: OpenAI научила GPT-5 ловить баги за программистов

Система пишет исправления быстрее, чем команда успевает закончить код-ревью.

Обновись немедленно. Plex не объясняет зачем, но настаивает так, будто счёт пошёл на часы

В системе очередной баг. Без CVE и подробностей…