Вы используете устаревший браузер. Этот и другие сайты могут отображаться в нём некорректно. Вам необходимо обновить браузер или попробовать использовать другой.
Минцифры выносит уязвимости на витрину.
Минцифры России запустила третий этап программы по поиску уязвимостей на платформе Standoff Bug Bounty. Новая фаза рассчитана на выявление критических уязвимостей в ключевых цифровых сервисах государства — от портала Госуслуг до Единой биометрической...
Давно не обновляли свои устройства? Теперь они — часть армейского ботнета RondoDox.
Исследователи предупреждают о новой вредоносной кампании , в рамках которой злоумышленники активно эксплуатируют уязвимости в цифровых видеорегистраторах TBK и маршрутизаторах Four-Faith. Цель — включение...
Компания только выпустила патчи. Но что, если в вашей сети уже сидит импостор?
Корпорация Cisco выпустила обновления для устранения двух опаснейших уязвимостей в своих решениях для сетевой безопасности. Обе проблемы затрагивают Cisco Identity Services Engine (ISE) и связанный с ним компонент...
Миллионы камер уже в его кармане — теперь он снимает клип из вашей спальни.
На международной конференции Botconf , которая прошла в мае 2025 года во французском Анже, специалисты из NICT CSRI представили результаты своего трёхлетнего расследования вируса RapperBot. Выводы оказались...
ИИ-багхантеры очень скоро отнимут работу у живых специалистов.
Новый этап в автоматизации поиска уязвимостей был достигнут благодаря интеграции чат-бота Claude с инструментами обратной разработки. Команда специалистов из TrustedSec реализовала уникальный подход , в котором искусственный...
Да, уязвимость закрыта. Но последствия живут месяцами…
Компания Fortinet предупредила: даже после установки всех обновлений злоумышленники могут сохранять доступ к устройствам FortiGate VPN . Речь не о новой уязвимости, а о методе, который позволяет хакерам незаметно остаться в системе...
Кто такой xoxo from Prague и зачем LockBit объявил за него охоту?
Американское агентство по кибербезопасности и защите инфраструктуры ( CISA ) официально предупредило: злоумышленники активно атакуют уязвимые версии SimpleHelp — инструмента удалённого мониторинга и администрирования...
В Купертино обновили всё на свете — и всё равно остались уязвимы.
В июньский выпуск обновлений безопасности Microsoft, выпущенный в рамках традиционного Patch Tuesday, вошли исправления для 66 уязвимостей. Из них одна уже активно эксплуатировалась злоумышленниками, а другая была публично...
35 000 устройств под угрозой. Всего один логгер может обесточить целую страну.
Пока солнечные панели уверенно входят в нашу повседневную жизнь, поднимая устойчивость энергетики и снижая углеродный след, их цифровая сторона обрастает уязвимостями. Специалисты Forescout Research обнаружили...
Пока одни делали бэкапы, другие искали, как можно скрытно влезть в чужую систему.
Hewlett Packard Enterprise выпустила срочное уведомление безопасности, касающееся восьми уязвимостей в программной платформе StoreOnce, предназначенной для резервного копирования и дедупликации данных. Все...
Одна уязвимость — и ваш умный дом уже не ваш.
Интернет- колонки Sonos Era 300 оказались уязвимыми к атакам, позволяющим злоумышленнику запускать произвольный код на устройстве, не проходя авторизацию. Уязвимость получила оценку 8.8 из 10 по шкале CVSS — это весьма серьёзный показатель...
Проверка на устойчивость закончилась падением на ровном месте.
MediaTek опубликовала свежий бюллетень безопасности , в котором раскрыла серию уязвимостей, затрагивающих широкий спектр её чипсетов. Проблемы касаются смартфонов, планшетов, устройств AIoT, телевизоров, систем компьютерного...
Итоги трёх лет Standoff Bug Bounty.
Платформа Standoff Bug Bounty подвела итоги своей работы на международном киберфестивале Positive Hack Days. За три года — с мая 2022 по май 2025 года — на платформе зарегистрировались почти 25 тысяч исследователей кибербезопасности из 60 стран мира. Общая...
Индекс F6: когда 10 баллов — редкость, а 0,2 — вполне реальность.
Компания F6 опубликовала «Отраслевой Индекс кибербезопасности» — исследование уровня защищённости российских компаний в семи ключевых отраслях экономики. В выборку вошли 1000 организаций из сфер топливно-энергетического...
Пока вы работали в Excel, кто-то уже получил права администратора на вашем ПК.
Агентство по кибербезопасности и защите инфраструктуры США (CISA) расширило свой каталог активно эксплуатируемых уязвимостей (KEV), добавив туда сразу пять новых Zero-day уязвимостей в Windows. Все они уже...
Новая база уязвимостей — запасной парашют для всей кибербезопасности.
13 мая Европейское агентство по кибербезопасности (ENISA) представило собственную базу уязвимостей EUVD (European Union Vulnerability Database). Специалисты агентства будут не только поддерживать работу платформы, но и...
Звонки шли, журналы стирались, команды выполнялись — теперь патч должен потушить пожар.
Компания Fortinet выпустила срочное обновление для устранения критической уязвимости в корпоративных телефонных системах FortiVoice. Специалисты подтвердили, что злоумышленники уже воспользовались этой...
Не успели подписаться на рассылку? Пеняйте на себя.
Агентство кибербезопасности и защиты инфраструктуры США (CISA) меняет систему оповещения о цифровых угрозах. Теперь для распространения предупреждений и рекомендаций ведомство будет использовать преимущественно социальные сети и электронную...
20 компаний из Fortune 500 уже пали. Остальные просто ещё не проверяли логи.
Исследователи из лаборатории Vedere Labs компании Forescout обнаружили связь между масштабной кибератакой на системы SAP NetWeaver и хакерской группировкой из Китая. Обнаруженная брешь в программном обеспечении...
Attack Vector Controls может изменить саму суть работы с уязвимостями.
Инженер AMD продолжает работу над улучшением безопасности процессоров Linux, предлагая новую систему управления защитами под названием Attack Vector Controls . Её цель — упростить настройку защит от уязвимостей...
Теперь злоумышленникам не нужен пароль — достаточно одного скрытого запроса.
В условиях стремительного развития технологий искусственного интеллекта специалисты всё чаще обращают внимание на слабые места новых протоколов взаимодействия. Один из таких случаев связан с Model Context Protocol (...
Новый отчёт компании об угрозах, которые не давали ИБшникам покоя последний год.
Команда Google Threat Intelligence Group (GTIG) обнаружила масштабную эксплуатацию критических брешей в программном обеспечении. За минувший год киберпреступники использовали 75 ранее неизвестных производителям...
Ivanti, Cisco и PAN — хакеры обошли тех, кто должен был защищать.
Количество уязвимостей нулевого дня, которые активно использовались злоумышленниками в 2024 году, составило 75 — этот показатель ниже, чем в 2023 году, когда было зафиксировано 98 случаев, но заметно выше значений 2022 года...
ФБР тихо злорадствует в сторонке.
Попытка возродить печально известную хакерскую площадку BreachForums потерпела неудачу из-за уязвимости нулевого дня в PHP. Об этом сообщил новый администратор ресурса, отметив, что взлом стал возможен из-за устаревшего и необновленного программного...
Внутренние цепочки доверия превращаются в тропы для незаметного перемещения хакеров.
Федеральное агентство по кибербезопасности США (CISA) включило в реестр активно эксплуатируемых уязвимостей две новые критические ошибки, затрагивающие инфраструктуру хранения данных Broadcom Brocade Fabric...