Вы используете устаревший браузер. Этот и другие сайты могут отображаться в нём некорректно. Вам необходимо обновить браузер или попробовать использовать другой.
Хотели настроить подсветку, а получили хакера в придачу.
Компьютер может оказаться под чужим контролем из-за обычной утилиты, которая уже установлена «с завода». Уязвимость нашли в GIGABYTE Control Center – программе, через которую владельцы ноутбуков и материнских плат настраивают работу...
Стены некогда надёжной крепости на деле оказались из тонкого картона.
Агентство кибербезопасности США продолжает расширять список наиболее опасных уязвимостей, которые уже используют злоумышленники. В свежем обновлении перечня появилась ещё одна проблема, связанная с популярным сетевым...
Разработчики EsproCRM закрыли критическую уязвимость в механизме обработки файлов.
В популярной системе для управления клиентами EspoCRM нашли уязвимость, которая превращает административный доступ в полный контроль над сервером. Достаточно шести запросов, чтобы пройти путь от панели...
Как эксперты пугают нас дутыми цифрами
Почти 50 тысяч уязвимостей за год звучат тревожно. Но за громкой цифрой скрывается путаница. Далеко не каждая запись CVE описывает реальную проблему безопасности, и сама статистика часто вводит в заблуждение.
В 2025 году опубликовали более 48 тысяч...
Как эксперты пугают нас дутыми цифрами
Почти 50 тысяч уязвимостей за год звучат тревожно. Но за громкой цифрой скрывается путаница. Далеко не каждая запись CVE описывает реальную проблему безопасности, и сама статистика часто вводит в заблуждение.
В 2025 году опубликовали более 48 тысяч...
Под удар попала система управления межсетевыми экранами, а хакеры получили фору больше месяца.
Административная панель Cisco, через которую компании управляют межсетевыми экранами, оказалась удобной точкой входа для вымогателей. Amazon Threat Intelligence сообщила , что группировка...
Личные чаты пользователей остались один на один с критической уязвимостью.
У Telegram появился повод для срочной работы над защитой мессенджера. В базе Zero Day Initiative появилась запись о критической уязвимости с оценкой 9,8 балла из 10, а срок на исправление проблемы ограничили четырьмя...
Патч вышел вовремя, но для многих он всё равно опоздал.
Атаки на инструменты для работы с искусственным интеллектом ускоряются — и новый инцидент с Langflow показал, насколько быстро злоумышленники реагируют на публикацию уязвимостей. На этот раз речь идёт о критической проблеме, которую...
Устаревшие устройства составили больше половины всех взломанных целей.
Старые роутеры и сетевые устройства, про которые давно забыли производители, оказались одной из главных мишеней для атак. Причем проблема уже вышла далеко за рамки отдельных уязвимостей и превратилась в устойчивую...
Хакеры нашли дыру в защите, которую никто не додумался закрыть.
Киберпреступники нашли новый способ красть данные банковских карт, который проходит мимо привычных защитных механизмов интернет-магазинов. На этот раз под удар попал автопроизводитель с оборотом свыше 100 млрд долларов, а...
Похоже, привычные цифровые каналы больше не внушают доверия властям.
Ночью на 23 марта по всей Германии в двери компаний и даже частных домов массово стучалась полиция — поводом стала уязвимость в корпоративном ПО, о которой многие администраторы узнали не из уведомлений разработчика, а от...
Взломщики благодарят сисадминов за лень и открытые серверы.
Злоумышленники начали атаковать системы управления компьютерами, которые администраторы по каким-то причинам забыли обновить. Речь идёт о популярном решении Quest KACE Systems Management Appliance, и проблема позволяет захватить...
Обновиться «когда получится» больше нельзя: злоумышленники бьют в цель почти сразу после публикации бага.
Уязвимости в популярных ИИ-инструментах всё чаще превращаются в рабочие атаки почти мгновенно. Свежий пример показал, насколько стремительно злоумышленники адаптируются к новым...
В защите Apple и популярных серверов нашли еще пять удобных входов.
В списке уязвимостей, которые уже используют хакеры, снова пополнение. Американское Агентство по кибербезопасности и защите инфраструктуры (CISA) добавило сразу пять новых проблем в каталог активно эксплуатируемых...
Рассказываем о провале, который поставил под удар миллионы устройств.
Ubiquiti выпустила срочное обновление для устранения сразу двух уязвимостей в UniFi Network Application — популярном решении для управления сетевым оборудованием.
Основная проблема получила идентификатор...
Хакеры тут ни при чем — хватило обычного любопытства и ошибок в коде.
Серьёзная уязвимость на сайте британского регистратора компаний Companies House на протяжении нескольких месяцев позволяла посторонним получать доступ к закрытым данным миллионов организаций. Проблема затрагивала не...
Одно подключение = полный контроль.
В GNU InetUtils telnetd обнаружили критическую уязвимость, которая позволяет удаленно выполнить произвольный код с повышенными привилегиями еще до появления запроса на ввод логина. Проблема получила идентификатор CVE-2026-32746 и оценку 9,8 из 10 по...
Популярный Bluetooth-мессенджер преподнёс крайне неприятный сюрприз своей аудитории.
Специалисты компании BARGHEST обнаружили уязвимость в децентрализованном мессенджере BitChat , которая позволяла внедрять поддельные сообщения в Bluetooth-mesh сеть приложения. Ошибка затрагивала версию...
Microsoft устранила критическую ошибку RegPwn, которая затрагивала все версии системы с 2012 года.
Уязвимость в механизмах специальных возможностей Windows больше года позволяла получать полный контроль над системой. Проблема скрывалась в обычной экранной клавиатуре и затрагивала почти все...
Как хакеры наживаются на тех, кто боится обновлять систему.
На одном из подпольных форумов в даркнете появился необычный лот: неизвестный продавец предлагает уязвимость в Windows за 220 тысяч долларов. Ошибка затрагивает службу удалённого рабочего стола и позволяет получить полный контроль...
Разработчики PostgreSQL выпустили экстренные обновления для версий 13-18.
В PostgreSQL обнаружена уязвимость в официальной клиентской библиотеке libpq. Проблема позволяет аварийно завершить работу приложения при обработке специально подготовленной строки. Исследователь Алексей Соловьев...
Установлены жесткие сроки для исправления уязвимостей в SolarWinds и Ivanti.
Агентство по кибербезопасности и защите инфраструктуры США (CISA) добавило сразу три уязвимости в каталог Known Exploited Vulnerabilities , куда попадают ошибки безопасности, которые уже используют злоумышленники...
История о том, почему не стоит оставлять заводские настройки в серьезных проектах.
Криптовалютный проект Foom Cash чуть не лишился более двух миллионов долларов из-за ошибки при запуске системы, но большую часть средств удалось вернуть буквально в последний момент. В дело вмешался так...
Обновись или засветись – главный совет для тех, кто до сих пор сидит на старом Viber.
Популярный мессенджер Viber оказался не таким скрытным, как рассчитывали пользователи. Ошибка в механизме шифрования позволяет сетевым системам легко распознавать использование прокси, который должен был...
Инструмент поиска аномалий не заметил, как сдал устройство хакерам.
В маршрутизаторах Juniper PTX на базе Junos OS Evolved раскрыли критическую уязвимость CVE-2026-21902 , которая позволяет удалённо выполнять код с правами root без аутентификации. Juniper описывает проблему как...