Вы используете устаревший браузер. Этот и другие сайты могут отображаться в нём некорректно. Вам необходимо обновить браузер или попробовать использовать другой.
Google раскрыла арсенал для взлома iPhone, а CISA потребовала срочно закрыть три критические уязвимости.
На рынке кибершпионажа всплыла редкая и тревожная находка: сразу несколько хакерских групп в течение десяти месяцев использовали один и тот же мощный набор эксплойтов для взлома iPhone...
ИИ-сервис Doctronic оказался уязвим к простейшим манипуляциям через текстовые подсказки.
Медицинский ИИ-сервис Doctronic, который в том числе помогает выписывать рецепты, оказался удивительно восприимчив к манипуляциям. Специалисты по безопасности из компании Mindgard выяснили, что взломать...
Разработчики FreeScout выпустили экстренное обновление после обнаружения способа обхода защиты.
OX Research в новом отчёте описала, как обычное письмо на служебный адрес может привести к захвату сервера. Специалисты обнаружили критическую уязвимость в системе поддержки FreeScout. Достаточно...
Google закрыла десятки уязвимостей в мартовском обновлении безопасности Android.
Мартовское обновление безопасности Android закрывает десятки уязвимостей, среди которых нашлась и особенно опасная. Одна из ошибок позволяет злоумышленнику выполнить произвольный код на устройстве удалённо, без...
Такой дерзкий вызов экспертному сообществу не бросали уже несколько лет.
Автор блога Soatok опубликовал разбор проблем в Vodozemac — криптографической библиотеке на Rust , которую экосистема Matrix использует для сквозного шифрования. Поводом стала проверка кода после прежних претензий...
Google признала ошибку в системе безопасности API после обнаружения утечек в собственных продуктах.
Google много лет убеждал разработчиков, что ключи Google API можно спокойно оставлять на виду, прямо в исходном коде сайта. Такие ключи легко узнать по началу «AIza», их вставляют в страницы...
Купили робота за тысячи долларов, а получили бэкдор на четырех лапах.
Домашний робопёс может превратиться в «троянского коня», если рядом окажется человек с ноутбуком и нужными знаниями. В популярных моделях Unitree нашли уязвимости, которые позволяют незаметно внедрить свой код и...
Новый софт сокращает время анализа исправлений безопасности с 12 часов до нескольких минут.
Поставщики выпускают сотни обновлений драйверов в год, и среди них легко пропустить тихую правку безопасности без номера уязвимости. Разобрать каждую версию вручную почти нереально. Новый инструмент...
Аналитики сообщили о массовом распространении пустых хранилищ с кодом для взлома, которые созданы нейросетями для дезинформации.
Почти 50 тысяч новых уязвимостей за год, десятки тысяч опубликованных эксплойтов и при этом лишь 1% реально использовали в атаках. Такой парадоксальный итог 2025...
Контроллер от PS5 внезапно превратился в универсальный ключ к чужим тайнам.
Неосторожный эксперимент с «умной» техникой обернулся глобальной проблемой безопасности. Разработчик из Испании случайно получил доступ к тысячам устройств DJI по всему миру, пытаясь подключить робот-пылесос к...
Разработчики Firefox 148 закрыли опасные уязвимости в системе защиты памяти.
В новой версии браузера Firefox разработчики закрыли десятки опасных уязвимостей, многие из которых могли привести к запуску чужого кода на компьютере жертвы. Обновление до версии 148 стало одним из самых...
Десять квинтиллионов комбинаций и один шанс разбиться.
Исследователи из Технологического института Джорджии описали уязвимость в архитектуре ИИ-систем , которые используют беспилотные автомобили. Уязвимость получила название VillainNet. Авторы утверждают, что вредоносное изменение может...
Как один неправильный символ довел Mozilla до истерики.
В движке JavaScript SpiderMonkey, который используется в Mozilla Firefox, нашли критическую уязвимость удалённого выполнения кода (RCE) . Источник оказался почти анекдотическим: одна опечатка в один символ в коде сборщика мусора для...
Проблема безопасности затронула несколько популярных серий IP-камер.
В популярных камерах видеонаблюдения Honeywell нашли критическую уязвимость, которая позволяет постороннему получить доступ к видеопотоку или полностью перехватить учётную запись устройства. О проблеме предупредило...
ИИ-помощник, который помогает не только вам, но и хакерам.
Исследователи из компании Tenable обнаружили критическую уязвимость CVE-2026-2577 в популярном ИИ-ассистенте Nanobot, который позволяет подключать WhatsApp к языковым моделям. Уязвимость получила максимально возможную оценку...
Специалисты предупредили о риске взлома корпоративных сетей через инструменты для разработчиков.
Популярные расширения для Visual Studio Code , которые суммарно скачали больше 128 миллионов раз, оказались уязвимыми для атак с кражей локальных файлов и удалённым запуском кода. Проблемы нашли...
От хаоса CVE к точечным ударам: CISA KEV, EPSS и CVSS 4.0., брутфорс своих учеток и отчеты для топ-менеджмента.
26 февраля, начало в 11:00
Список CVE растет как снежный ком, а времени на патчи всё меньше? Пора признать: не все уязвимости одинаково опасны. Пока вы закрываете «критичные» по...
Первая в 2026 году уязвимость уже вовсю эксплуатируется злоумышленниками.
В браузере Google Chrome закрыли уязвимость, которую уже используют в реальных атаках. Компания выпустила срочное обновление и прямо предупредила , что код для взлома уже гуляет по сети. Это первая подобная «дыра»...
Автоматическое тестирование внезапно «уронило» софт для большой науки.
В популярном компоненте суперкомпьютерных кластеров нашли уязвимость, которая незаметно жила в коде около двадцати лет. Ошибка позволяет локальному пользователю получить секретный ключ системы аутентификации и затем...
Пришло время проверить свои плагины для бэкапов.
В популярном плагине резервного копирования для WordPress нашли критическую уязвимость, которая позволяет захватить сайт без входа в учётную запись. Проблема затрагивает расширение WPvivid Backup & Migration, установленное более чем на 900...
Инженеры Google Cloud завершили пятимесячный аудит безопасности модулей Intel.
Корпорация Intel и компания Google провели совместное исследование безопасности одной из ключевых технологий доверенных вычислений, которая используется для защиты данных в облачных сервисах и виртуальных...
Flickr начал расследование из-за уязвимости в системе почтовых рассылок.
Популярный фотосервис Flickr разослал пользователям уведомление о возможной утечке данных после сбоя у стороннего поставщика услуг электронной почты. Инцидент обнаружили в начале февраля, и, по словам компании, доступ...
SmarterTools раскрыла подробности взлома своей инфраструктуры группировкой Warlock Group.
Компания SmarterTools раскрыла подробности недавнего взлома своей инфраструктуры и рассказала, как именно злоумышленники проникли в сеть и что происходило после этого. Инцидент начался с одного...
SmarterTools раскрыла подробности взлома своей инфраструктуры группировкой Warlock Group.
Компания SmarterTools раскрыла подробности недавнего взлома своей инфраструктуры и рассказала, как именно злоумышленники проникли в сеть и что происходило после этого. Инцидент начался с одного...
Компания выпустила патч для устранения RCE-уязвимости в своих шлюзах безопасности.
В межсетевых экранах и шлюзах безопасности ZYXEL обнаружена уязвимость, которая позволяет злоумышленнику получить полный контроль над устройством. Ошибка связана с механизмом динамического DNS и при удачной...