Вы используете устаревший браузер. Этот и другие сайты могут отображаться в нём некорректно. Вам необходимо обновить браузер или попробовать использовать другой.
Новое издание продолжает традицию публикации знаний «от хакеров для хакеров».
Хакерскому журналу Phrack исполнилось 40 лет — к этой дате вышел юбилейный 72-й номер , опубликованный 19 августа 2025 года. Это культовое издание, основанное в середине 80-х, считается одним из старейших и самых...
Уязвимости «РЕД Базы Данных» будут искать на Standoff Bug Bounty.
Во втором полугодии 2024 года более половины (52%) успешных атак на организации завершились утечками данных, следует из исследования Positive Technologies. Чаще всего жертвами становились госструктуры, промышленность...
Разведка поддоменов теперь занимает минуты вместо часов.
В репозитории HexStrike AI опубликован выпуск платформы HexStrike AI MCP Agents v6.0 — фреймворка для автоматизации тестов на проникновение. Система объединяет более 150 инструментов безопасности и 12 автономных ИИ-агентов, работающих...
Patch Tuesday — когда у Windows день стирки, а белья слишком много.
В августовском Patch Tuesday Microsoft выпустила пакет обновлений безопасности, устраняющий 107 уязвимостей в своих продуктах. Среди них — одна уязвимость нулевого дня , уже раскрытая публично: CVE-2025-53779 ...
Конкуренты обходят GPT-5 в тестах, а пользователи уходят к другим платформам.
Ни один продукт с ИИ в истории не вызывал такой волны ожиданий, как долгожданный GPT-5 от OpenAI.
Однако после громкого запуска на прошлой неделе новинка быстро столкнулась с критикой — и это может стать плохим...
Проверьте версии модулей Bitrix.
С 2023 года Positive Technologies и 1С-Битрикс сотрудничают для выявления уязвимостей и повышения устойчивости систем. Привлечение независимой экспертизы помогает вендору обеспечивать высокий уровень защиты данных.
В рамках партнёрства специалисты PT SWARM...
Грубые ошибки в коде сделали из средств наблюдения — инструменты слежки.
Специалисты из компании Claroty выявили ряд серьёзных уязвимостей в линейке продуктов видеонаблюдения Axis Communications, которые при успешной эксплуатации позволяют полностью перехватить контроль над устройствами...
На HackerOne теперь побеждают боты. Люди — только на подстраховке от галлюцинаций.
Первое место в глобальном рейтинге HackerOne теперь занимает не человек, а машина — под псевдонимом XBOW скрывается не живой исследователь, а ИИ-система, которая уже нашла 255 уязвимостей. Несмотря на столь...
«Кибериспытания» показали уязвимость российского бизнеса.
Две из трёх российских компаний можно «взломать» менее чем за сутки — такой результат показало исследование проекта «Кибериспытания», сообщает РБК. В исследовании участвовали 74 компании из девяти отраслей, включая IT (57%), торговлю...
PT запустила инструмент анализа.
Компания Positive Technologies представила сервис PT Surveying — инструмент для экспресс-оценки киберустойчивости организаций и их контрагентов. Сервис позволяет выявить как текущие уязвимости, так и следы возможного взлома, в том числе в прошлом.
Поводом...
Всего за один найденный баг хакеры смогут купить себе новый автомобиль.
Microsoft объявила о масштабных изменениях в своей программе поощрений за уязвимости в платформе .NET, значительно расширив её охват и увеличив вознаграждения за находки. Теперь за критические баги в .NET и ASP .NET...
:Новый способ предсказания атак может спасти вашу компанию от взлома.
Команда GreyNoise обнаружила тревожную закономерность: в 80% случаев перед официальной публикацией новых уязвимостей (CVE) наблюдаются всплески подозрительной активности в интернете. Это не совпадения и не случайные...
97% компаний запускают ИИ без ограничений — а потом удивляются утечкам.
Компании в погоне за искусственным интеллектом забывают о безопасности. К такому выводу пришли аналитики IBM, изучив данные о кибератаках за последний год. Хакеры уже научились использовать слабые места в корпоративных...
Хотел украсть чужую сессию? Теперь вам придётся украсть весь компьютер целиком.
Google расширяет границы безопасности с новой инициативой, сделав общедоступной бета-версию технологии Device Bound Session Credentials (DBSC) — функции, которая позволяет защитить пользователей от кражи...
Злоумышленнику достаточно попасть в ядро, чтобы потом спокойно поселиться в вашем железе.
Исследователи из Binarly выявили шесть опасных уязвимостей в BIOS-прошивках, разработанных Insyde Software и используемых в настольных ПК Lenovo — в частности, в линейках IdeaCentre AIO 3 и Yoga AIO...
Атака ToolShell поразила государственные структуры и банки сразу в пяти странах.
В середине июля специалисты «Лаборатории Касперского» сообщили о массовой атаке на локальные серверы Microsoft SharePoint по всему миру. Цепочка эксплойтов, получившая имя ToolShell, позволяет злоумышленникам...
В числе исправлений — баги в JIT-компиляторе, CSP и механизмах загрузки.
22 июля 2025 года Mozilla представила обновление Firefox 141, направленное на повышение безопасности браузера. В рамках бюллетеня MFSA 2025-56 устранены 18 уязвимостей, включая ошибки, связанные с работой...
В числе исправлений — баги в JIT-компиляторе, CSP и механизмах загрузки.
22 июля 2025 года Mozilla представила обновление Firefox 141, направленное на повышение безопасности браузера. В рамках бюллетеня MFSA 2025-56 устранены 18 уязвимостей, включая ошибки, связанные с работой...
Просто отправь запрос — и ты уже root.
Cisco предупредила о том, что три критические уязвимости, недавно устранённые в платформе Identity Services Engine (ISE) , уже активно эксплуатируются в реальных атаках. Хотя вендор пока не раскрыл технические подробности об успешности или масштабе...
VMware устроила матрёшку для хакеров.
VMware устранила четыре уязвимости в продуктах ESXi, Workstation, Fusion и Tools, которые были использованы как нулевые в рамках хакерского конкурса Pwn2Own Berlin 2025, прошедшего в мае. Обнаруженные проблемы позволяли злоумышленникам выполнять команды...
317 тысяч уязвимостей, 45 тысяч исследователей и ни одного мёртвого линка.
Компания Positive Technologies открыла бесплатный онлайн-портал, аккумулирующий информацию об уязвимостях в программном обеспечении и оборудовании разных производителей. Сервис ориентирован на специалистов по...
3 критические уязвимости в ATEN KVM получили 9,8 балла по CVSS.
ATEN International устранила пять уязвимостей в переключателях KVM over IP CL57xx, три из которых признаны критически опасными. Проблемы обнаружили исследователи PT SWARM — Наталья Тляпова, Денис Горюшев и Дмитрий Скляров...
Британия решилась на то, что раньше считалось немыслимым.
Национальный центр кибербезопасности Великобритании (NCSC) представил новую программу под названием Vulnerability Research Initiative (VRI), которая нацелена на расширение сотрудничества с независимыми специалистами в области...
Новая версия Hackbase опасно реалистична.
Компания Positive Technologies представила обновлённую версию платформы Standoff Hackbase — виртуальной среды для практической подготовки специалистов в области информационной безопасности. В новой версии появились дополнительные задания...
Минцифры выносит уязвимости на витрину.
Минцифры России запустила третий этап программы по поиску уязвимостей на платформе Standoff Bug Bounty. Новая фаза рассчитана на выявление критических уязвимостей в ключевых цифровых сервисах государства — от портала Госуслуг до Единой биометрической...