Вы используете устаревший браузер. Этот и другие сайты могут отображаться в нём некорректно. Вам необходимо обновить браузер или попробовать использовать другой.
В инструменте для разработчиков нашли уязвимость, которая позволяет войти в любой смартфон по сети — даже если вы ничего не нажимали.
Google призвала владельцев Android-смартфонов срочно установить майские обновления безопасности после обнаружения критической уязвимости, позволяющей удалённо...
Критическая ошибка позволяет захватить корпоративный файрвол удалённо.
Palo Alto Networks предупредила о критической уязвимости в операционной системе PAN-OS для межсетевых экранов. Злоумышленники уже эксплуатируют проблему в атаках, причём для взлома авторизация не требуется.
Уязвимость...
Apache выпустил экстренное обновление до версии 2.4.67 — вот что нужно сделать прямо сейчас
В популярном веб-сервере Apache нашли уязвимость, которая позволяет захватить контроль над системой. Проблему уже закрыли, но обновиться нужно как можно быстрее.
Фонд Apache Software Foundation...
Популярная панель управления хостингом забыла спросить пароль у входа.
Проблема в популярной панели управления хостингом за сутки превратилась в настоящую волну атак. После публикации критической уязвимости в cPanel и WHM тысячи серверов начали вести себя подозрительно, а часть систем уже...
Мессенджер не отличал .docx от .exe. И вот чем это обернулось…
WhatsApp закрыл две уязвимости в мессенджере после сообщений через программу баг-баунти Meta*. Обе проблемы получили средний уровень опасности, уже исправлены, а признаков реальной эксплуатации компания не нашла...
Уязвимости в XAPI ломают иерархию прав.
В проекте XAPI нашли сразу несколько уязвимостей, которые позволяют обычному администратору фактически получить полный контроль над сервером. Проблема кроется в настройке прав доступа, из-за которой ограничения просто не срабатывают так, как...
Что делать, если ваша панель управления сервером стала общедоступной.
В популярной панели управления серверами нашли уязвимость, которая позволяет зайти в систему без пароля. Разработчики уже выпустили обновления, но тянуть с установкой явно не стоит. Проблема CVE-2026-41940 в cPanel и WHM...
Владельцев GitHub Enterprise призвали срочно обновить систему.
Обычная команда git push неожиданно оказалась куда опаснее, чем принято считать. В инфраструктуре GitHub нашли уязвимость , которая превращала привычную операцию с кодом в потенциальную точку атаки.
Проблему обнаружила...
Как заставить тысячи людей майнить вам крипту, просто изучив документацию Express.js.
Популярный инструмент для автоматизации задач внезапно начал «жечь» процессоры по всему миру. Владельцы серверов жаловались на загрузку ЦП под 100%, а причина оказалась банальной и неприятной: злоумышленники...
Зафиксированы массовые атаки на устаревшее оборудование D-Link с использованием свежей уязвимости.
Американское агентство по кибербезопасности снова расширило список уязвимостей, которые уже используют в реальных атаках. В свежем обновлении оказались четыре проблемы в продуктах Samsung...
Плагин для ускорения стал удобной лазейкой для хакеров.
У популярного плагина Breeze Cache для WordPress нашли критическую уязвимость, которую уже пытаются использовать в реальных атаках. Ошибка позволяет загружать на сервер произвольные файлы без входа в учетную запись. Для сайта такой...
Как заставить Firefox рассказать о себе всё без лишних вопросов.
В браузерах на базе Firefox нашли неожиданную лазейку, которая позволяет сайтам «узнавать» пользователя даже там, где люди рассчитывают на приватность. Речь не о куки и не о привычных методах слежки.
О проблеме рассказали...
Злоумышленники получили возможность удаленно менять файлы на устройствах Cisco.
Взломщики уже используют уязвимости в сетевом оборудовании Cisco, и власти США дали госорганам всего несколько дней, чтобы обновить системы.
Агентство по кибербезопасности и защите инфраструктуры США (CISA)...
Разработчики открытого кода столкнулись с рекордным ростом числа жалоб на ошибки из-за нейросетей.
Пока миллионы людей просто скачивают файлы или открывают сайты, один разработчик в Швеции по ночам разгребает лавину сообщений об уязвимостях. Речь о Даниэле Стенберге, главном сопровождающем...
Под удар попали сервисы на базе Google Cloud и мобильная платформа Firebase.
Обычный файл с описанием данных может внезапно превратиться в способ захватить сервер. Специалисты Endor Labs нашли в популярной библиотеке protobuf.js уязвимость, которая позволяет выполнить чужой код почти без...
Разработчики Thymeleaf устранили брешь, позволявшую тайно записывать файлы в систему.
Согласно отчету Endor Labs, один незаметный символ табуляции оказался достаточным, чтобы обойти защиту популярного шаблонизатора Thymeleaf и запустить произвольный код на сервере. Уязвимость получила...
Проблемы с памятью бывают не только у людей.
Пока пользователи спокойно листают страницы, в браузере могут скрываться десятки опасных ошибок. На этот раз команда Google Chrome закрыла сразу 31 уязвимость, часть из которых получила оценку "критическая". Свежие версии уже начали...
Positive Technologies обнаружила скрытую кибератаку во время установки системы защиты в январе 2026 года.
Две недели злоумышленники незаметно двигались по корпоративной сети, перехватывали учетные данные и расширяли доступ, пока атаку не прервали уже на этапе внедрения системы защиты...
Итоги кризиса в главной базе киберугроз.
Поток сообщений об уязвимостях стал таким, что за ним перестали успевать даже государственные структуры. Национальный институт стандартов и технологий США, NIST, признал, что больше не может обрабатывать все записи в прежнем режиме и меняет правила...
Если вы не обновляли Windows с ноября, у нас для вас плохие новости.
Власти США срочно предупредили о проблеме в Windows, которая позволяет захватить полный контроль над компьютером. Речь идёт об уязвимости, через которую злоумышленник с обычными правами пользователя может стать...
Почему обновлять Excel нужно даже тем, кто им почти не пользуется.
Старые уязвимости иногда возвращаются в самый неожиданный момент. Пока Microsoft выпускала апрельский набор обновлений, американское ведомство по кибербезопасности предупредило об атаке через уязвимость в Excel, которой уже...
У Windows выдался тяжелый вторник. У системных администраторов тоже.
Апрельский «вторник исправлений» (Patch Tuesday) выдался таким, что пропустить его не получится даже при большом желании. Компании выпустили сотни исправлений, а часть уязвимостей уже используют в атаках, поэтому...
Как простая программа вскрыла одну из самых закрытых компаний планеты.
Казалось бы, одна из самых закрытых и влиятельных консалтинговых компаний мира должна держать свои внутренние системы под замком. Но проверка показала обратное. К корпоративной платформе с искусственным интеллектом удалось...
Критическая уязвимость в Marimo позволила злоумышленникам забирать ключи от облачных сервисов.
Хакерам хватило всего нескольких часов, чтобы превратить свежую уязвимость в рабочий инструмент для атак. Уже через десять часов после публикации информации о проблеме в платформе Marimo начались...
Вредоносный сервер теперь может представиться вашим лучшим другом.
Популярная библиотека безопасности wolfSSL , на которой держится защита миллиардов устройств, неожиданно дала сбой. Ошибка оказалась настолько серьёзной, что позволяет подделывать цифровые сертификаты и выдавать вредоносные...