ENDEUA

Последние новости об уязвимостях, угрозах, инцидентах и других событиях информационной безопасности

инциденты информационной безопасности

Предотвращение уязвимостей, угроз и инцидентов безопасности, описанных ниже, разумнее и дешевле, чем криминалистические расследования и смягчение последствий кибератак.

Вы можете получить доказательства этого факта из новостей ниже.

Используйте наши сервисы чтобы найти и устранить ваши уязвимости безопасности, прежде чем агенты угроз безопасности найдут их.




Раскрытие важных данных в snipe-it

Раскрытие важны данных в snipe-it
Больше подробностей.

Опубликовано Fri, 25 Feb 2022 11:54:44 +0300


Повышение привилегий в Seatd

Повышение привилегий в Seatd
Больше подробностей.

Опубликовано Fri, 25 Feb 2022 14:29:44 +0300


OS command injection in multiple Hikvision products

OS command injection in multiple Hikvision products
Больше подробностей.

Опубликовано Fri, 25 Feb 2022 14:14:58 +0300


Межсайтовый скриптинг в Header Footer Code Manager plugin for WordPress

Межсайтовый скриптинг в Header Footer Code Manager plugin for WordPress
Больше подробностей.

Опубликовано Fri, 25 Feb 2022 14:12:44 +0300


SQL-инъекция в Anuko Time Tracker

SQL-инъекция в Anuko Time Tracker
Больше подробностей.

Опубликовано Fri, 25 Feb 2022 13:56:44 +0300


Межсайтовый скриптинг в Anuko Time Tracker

Межсайтовый скриптинг в Anuko Time Tracker
Больше подробностей.

Опубликовано Fri, 25 Feb 2022 13:55:43 +0300


Множественные уязвимости в Microweber

Множественные уязвимости в Microweber
Больше подробностей.

Опубликовано Fri, 25 Feb 2022 13:33:46 +0300


Повышение привилегий в Bubblewrap

Повышение привилегий в Bubblewrap
Больше подробностей.

Опубликовано Fri, 25 Feb 2022 12:16:45 +0300


Множественные уязвимости в Mitsubishi Electric EcoWebServerIII

Множественные уязвимости в Mitsubishi Electric EcoWebServerIII
Больше подробностей.

Опубликовано Fri, 25 Feb 2022 11:38:58 +0300


Выполнение произвольного кода в Schneider Electric Easergy P3

Выполнение произвольного кода в Schneider Electric Easergy P3
Больше подробностей.

Опубликовано Fri, 25 Feb 2022 10:50:44 +0300


Раскрытие важны данных в Baker Hughes Bently Nevada 3500

Раскрытие важны данных в Baker Hughes Bently Nevada 3500
Больше подробностей.

Опубликовано Fri, 25 Feb 2022 10:33:45 +0300


Множественные уязвимости в FATEK Automation FvDesigner

Множественные уязвимости в FATEK Automation FvDesigner
Больше подробностей.

Опубликовано Fri, 25 Feb 2022 10:10:45 +0300


Межсайтовый скриптинг в QNAP Proxy Server

Межсайтовый скриптинг в QNAP Proxy Server
Больше подробностей.

Опубликовано Fri, 25 Feb 2022 09:35:45 +0300


Множественные уязвимости в Red Hat OpenShift Container Platform 4.6

Множественные уязвимости в Red Hat OpenShift Container Platform 4.6
Больше подробностей.

Опубликовано Fri, 25 Feb 2022 09:26:48 +0300


Повышение привилегий в Mozilla VPN

Повышение привилегий в Mozilla VPN
Больше подробностей.

Опубликовано Fri, 25 Feb 2022 09:23:44 +0300


Обновление безопасности IBM TXSeries for Multiplatforms для Java

Обновление безопасности IBM TXSeries for Multiplatforms для Java
Больше подробностей.

Опубликовано Fri, 25 Feb 2022 03:31:43 +0300


Обновление безопасности Datastax Enterprise with IBM для Apache Cassandra

Обновление безопасности Datastax Enterprise with IBM для Apache Cassandra
Больше подробностей.

Опубликовано Fri, 25 Feb 2022 01:40:44 +0300


Множественные уязвимости в Apache Airflow

Множественные уязвимости в Apache Airflow
Больше подробностей.

Опубликовано Fri, 25 Feb 2022 01:11:46 +0300


Отказ в обслуживании в 389-ds-base

Отказ в обслуживании в 389-ds-base
Больше подробностей.

Опубликовано Fri, 25 Feb 2022 01:02:45 +0300


Local Отказ в обслуживании в IBM VIOS smbcd daemon

Local Отказ в обслуживании в IBM VIOS smbcd daemon
Больше подробностей.

Опубликовано Fri, 25 Feb 2022 00:49:44 +0300


Local Отказ в обслуживании в IBM AIX smbcd daemon

Local Отказ в обслуживании в IBM AIX smbcd daemon
Больше подробностей.

Опубликовано Fri, 25 Feb 2022 00:48:44 +0300


Множественные уязвимости в radare2

Множественные уязвимости в radare2
Больше подробностей.

Опубликовано Thu, 24 Feb 2022 15:15:47 +0300


Множественные уязвимости в cflinuxfs3

Множественные уязвимости в cflinuxfs3
Больше подробностей.

Опубликовано Thu, 24 Feb 2022 14:43:27 +0300


Раскрытие важны данных в etherpad-lite

Раскрытие важны данных в etherpad-lite
Больше подробностей.

Опубликовано Thu, 24 Feb 2022 14:39:44 +0300


Множественные уязвимости в PJSIP

Множественные уязвимости в PJSIP
Больше подробностей.

Опубликовано Thu, 24 Feb 2022 14:06:57 +0300


Пробки на дорогах надоели даже руководству Toyota. Японская компания всерьез берется за сборку летающих машин

Компании рассчитывают масштабировать выпуск электрических летательных аппаратов.
Больше подробностей.

Опубликовано Tue, 07 Jul 2026 17:57:00 +0300


Один системный файл съедает до 500 ГБ: Microsoft признала баг Windows 11, незаметно пожирающий диск

Скрытый сбой раздувает системный файл до сотен гигабайт.
Больше подробностей.

Опубликовано Tue, 07 Jul 2026 17:32:00 +0300


Маленькие ИИ-модели постепенно покоряют мир — тихо, дёшево и в десятках стран одновременно

Без интернета, без дата-центров, прямо на смартфоне… В чем их преимущество?
Больше подробностей.

Опубликовано Tue, 07 Jul 2026 17:01:17 +0300


Работает и ладно. Более 70% сайтов WordPress используют устаревшие версии PHP

«Работает же» — любимая фраза владельцев WordPress-сайтов. И хакеры с ней согласны.
Больше подробностей.

Опубликовано Tue, 07 Jul 2026 16:33:18 +0300


Абоненты могут выдохнуть: власти не планируют брать плату за зарубежный трафик

Минцифры отказалось от спорной инициативы.
Больше подробностей.

Опубликовано Tue, 07 Jul 2026 16:15:14 +0300


Подделка под службу поддержки и замена комментариев. Исследователь безопасности нашел опасную уязвимость в роботе YouTube

Блогеры рискуют лишиться секретности неопубликованных проектов из-за доверия к ассистенту YouTube.
Больше подробностей.

Опубликовано Tue, 07 Jul 2026 16:02:35 +0300


Linux в 366 байтах. Конкурс обфусцированного C показал, на что способна простота

Один конкурсный эксперимент неожиданно вышел далеко за рамки развлечения.
Больше подробностей.

Опубликовано Tue, 07 Jul 2026 15:30:02 +0300


Обычный HDMI-кабель и антенна за окном. Красть данные с компьютеров без интернета научились учёные

Один пиксель меняет всё.
Больше подробностей.

Опубликовано Tue, 07 Jul 2026 15:01:19 +0300


Ни одного зашифрованного файла — и всё равно $1 млн выкупа. Госорган США поверил хакерам на слово

Шифровать ничего не пришлось, хватило одной угрозы и правильно выбранного момента.
Больше подробностей.

Опубликовано Tue, 07 Jul 2026 14:37:10 +0300


Логин можно любой — пароль всё равно подойдёт. В роутерах Tenda нашли скрытый механизм авторизации

Уязвимость позволяет получить права администратора в роутерах Tenda без настоящего пароля.
Больше подробностей.

Опубликовано Tue, 07 Jul 2026 14:04:10 +0300


Звёздочка вместо адреса — и любой станет админом. Разбираем ошибку в настройках Gitea

Настройка «доверяй всем» чуть не подставила тысячи разработчиков.
Больше подробностей.

Опубликовано Tue, 07 Jul 2026 13:28:38 +0300


Патч вышел — хакеры уже внутри. Adobe ColdFusion не продержался и двух часов

Чем опасна новая уязвимость в Adobe ColdFusion и кто уже под атакой.
Больше подробностей.

Опубликовано Tue, 07 Jul 2026 12:57:12 +0300


Вход в корпоративную сеть — от $100: как теневой рынок торгует доступом к компаниям, а ущерб исчисляется миллионами

Хакерам не нужно вас взламывать — им продадут готовый доступ.
Больше подробностей.

Опубликовано Tue, 07 Jul 2026 12:31:12 +0300


Виртуализация zVirt 5.0 показала отсутствие уязвимостей по итогам нового этапа grey-box тестирования CICADA8

Пентесты проводились в рамках программы комплексного регулярного анализа защищенности экосистемы продуктов Orion soft.
Больше подробностей.

Опубликовано Tue, 07 Jul 2026 12:17:34 +0300


Microsoft создала офисного работника, чтобы продавать больше софта: глава Perplexity — о стратегии Билла Гейтса

CEO Perplexity объяснил, почему ИИ вернёт людям любопытство, которое убили ленты соцсетей.
Больше подробностей.

Опубликовано Tue, 07 Jul 2026 11:54:58 +0300


Скупили голоса — украли $20 миллионов. Хакеры обманули систему голосования в BonkDAO

Что известно об атаке, которая обвалила курс мем-коина на 7%.
Больше подробностей.

Опубликовано Tue, 07 Jul 2026 11:28:47 +0300


Россия станет бесплатной площадкой для обучения нейросетей: правообладатели бьют тревогу из-за закона об ИИ

Апрельские жалобы правообладателей проигнорировали — медиарынок идёт на второй заход.
Больше подробностей.

Опубликовано Tue, 07 Jul 2026 10:59:23 +0300


Эксперимент, о котором никто не знал. Anthropic тайно следила за пользователями из Китая — и теперь объясняется

Claude Code слишком много знал о своих пользователях.
Больше подробностей.

Опубликовано Tue, 07 Jul 2026 10:22:37 +0300


Думали, VPN обеспечивает полную анонимность? Как Microsoft ловит хакеров через идентификатор, который нельзя отключить

Microsoft передала ФБР данные GDID, которые помогли задержать хакера Scattered Spider.
Больше подробностей.

Опубликовано Tue, 07 Jul 2026 09:44:06 +0300


16 лет в коде. Ошибка в Linux KVM позволяет гостевой системе обрушить физический сервер

Уязвимость Januscape ставит под удар крупнейшие вычислительные центры мира.
Больше подробностей.

Опубликовано Tue, 07 Jul 2026 09:17:24 +0300


Без мамы в сеть не пустят. Брюссель придумал, как закрыть социальные сети для миллионов школьников

Евросоюз планирует объединить законы стран о доступе подростков в интернет.
Больше подробностей.

Опубликовано Tue, 07 Jul 2026 08:43:07 +0300


Держали три браузера ради трёх аккаунтов? Теперь хватит одного Brave

Разработчики Brave наконец поняли, зачем пользователи держат открытыми сразу три разных браузера.
Больше подробностей.

Опубликовано Tue, 07 Jul 2026 08:11:20 +0300


Война войной, а обед по расписанию. Китайские авторы прокололись на мелочах

Сеть из 300 ботов работает по расписанию и явно создана не ради романтики.
Больше подробностей.

Опубликовано Tue, 07 Jul 2026 07:35:12 +0300


Луна медленно уходит, Солнце умирает, океаны выкипают — вот что ждёт Землю через миллиарды лет

Наш спутник отдаляется на 4 сантиметра в год. Это звучит скучно, пока не узнаёшь, чем заканчивается.
Больше подробностей.

Опубликовано Tue, 07 Jul 2026 07:05:22 +0300


Быстрее, проще, удобнее. С релизом Parrot 7.3 разработчики серьёзно обновили популярный «хакерский» дистрибутив

Знакомая система теперь ощущается совсем иначе уже с первых минут работы.
Больше подробностей.

Опубликовано Tue, 07 Jul 2026 06:35:18 +0300


Заплати и взламывай. Хакеры создали удобный сервис, который берет на себя всю техническую рутину

Система безопасности пропустила чужаков без единого сигнала тревоги.
Больше подробностей.

Опубликовано Tue, 07 Jul 2026 05:21:00 +0300


Человечество только что напечатало первый в мире полноценный модуль ядерного реактора на 3D-принтере

AMPERA называет это будущим ядерной энергетики.
Больше подробностей.

Опубликовано Tue, 07 Jul 2026 03:32:17 +0300


ReactOS запустил Half-Life 2: свободная альтернатива Windows делает успехи в играх

Открытый проект ReactOS доказал: игры Valve можно запускать без настоящей Windows.
Больше подробностей.

Опубликовано Mon, 06 Jul 2026 22:51:00 +0300


Когда в человеке впервые зажигается сознание? Нейробиологи подобрались к ответу — и он меняет многое

Раньше, чем считала наука. И совсем не в той части мозга…
Больше подробностей.

Опубликовано Mon, 06 Jul 2026 21:35:17 +0300


Голливуд судится с Midjourney за нарушение авторских прав. Midjourney в ответ: а вы сами что делали с ИИ?

Стартап требует раскрыть внутренние промпты, черновики и тестовые изображения — и суд может это разрешить.
Больше подробностей.

Опубликовано Mon, 06 Jul 2026 21:01:01 +0300


Учёные проверили мРНК-вакцины «от и до» — и развеяли главный миф о них

От COVID-19 до рака: как мРНК-технология меняет вакцинологию.
Больше подробностей.

Опубликовано Mon, 06 Jul 2026 20:28:00 +0300


Airbus набрал заказов на 10 лет вперёд, но производство буксует. Спасать ситуацию будут композитом с секретным составом

Японские химики придумали способ устранить главную задержку на авиазаводах.
Больше подробностей.

Опубликовано Mon, 06 Jul 2026 19:56:28 +0300


ИИ смог то, что не смог другой ИИ: как Claude Fable 5 портировал Generals Zero Hour на iPad

Стратегия 2003 года ожила на iPad благодаря нейросети и открытому коду EA.
Больше подробностей.

Опубликовано Mon, 06 Jul 2026 19:36:00 +0300


Хоббиты с Флореса оказались не теми, кем казались. Новый анализ костей лишил их главного титула — бесстрашных охотников

Все считали их грозой острова… пока не случилось эта.
Больше подробностей.

Опубликовано Mon, 06 Jul 2026 19:11:12 +0300


Скачал с GitHub, указал цель — и вот твой ИИ-агент уже взломал Пентагон. На что способен новый фреймворк T3MP3ST

Проект стирает границу между помощником программиста и полноценным оператором кибератак.
Больше подробностей.

Опубликовано Mon, 06 Jul 2026 18:36:38 +0300


Разработчики Claude решили искать лекарства от болезней, на которые махнула рукой большая фарма

Индустрия пожимает плечами и желает удачи…
Больше подробностей.

Опубликовано Mon, 06 Jul 2026 18:00:21 +0300


Ноль детектов на VirusTotal, три недели в дикой среде. Разбор нового Linux-бэкдора для маршрутизаторов

Защитные механизмы целый месяц в упор не замечали чужака.
Больше подробностей.

Опубликовано Mon, 06 Jul 2026 17:33:24 +0300


Античит, который смог. Вместо того чтобы блокировать нечестных игроков, программа помогает взламывать компьютеры

GamersFirst Anti-Cheat превратился в мечту любого взломщика.
Больше подробностей.

Опубликовано Mon, 06 Jul 2026 17:01:31 +0300


Значок вкладки, который выдаёт роутер, сервер и ловушку одновременно. Исследователи собрали 3 миллиона фавиконов в один инструмент разведки

Что нашёл исследователь, сканируя интернет по иконкам сайтов.
Больше подробностей.

Опубликовано Mon, 06 Jul 2026 16:26:09 +0300


Слухи о смерти оказались преждевременными. Flipper Zero переходит на модель с опорой на сообщество

Flipper Devices пересмотрела будущее Flipper Zero после шквала критики от сообщества.
Больше подробностей.

Опубликовано Mon, 06 Jul 2026 15:48:06 +0300


Россия и Казахстан под ударом шпионов. Пять минут хватает новому вирусу для кражи паролей госслужащих

Обычное служебное письмо запускает цепочку, которую трудно заметить вовремя.
Больше подробностей.

Опубликовано Mon, 06 Jul 2026 15:03:12 +0300


DDoS-атаки на российские компании вышли за пределы 2 Тбит/с

Злоумышленники все чаще используют многоступенчатые атаки, разведку инфраструктуры и удары по API.
Больше подробностей.

Опубликовано Mon, 06 Jul 2026 15:01:14 +0300


Ищете бензин по чужим отметкам на карте? Минэнерго предупреждает: не всё так просто

Приложения, показывающие наличие бензина на заправках, заподозрили в сборе персональных данных.
Больше подробностей.

Опубликовано Mon, 06 Jul 2026 14:13:51 +0300


Пентагон получит доступные сверхдальние ракеты: L3Harris успешно испытала новый двигатель

L3Harris готовится к массовому производству сверхбыстрых ракет.
Больше подробностей.

Опубликовано Mon, 06 Jul 2026 13:31:23 +0300


Капча оказалась ловушкой: как фейковая проверка Cloudflare заразила компьютер промышленной компании

ClickFix: одна команда через Win+R — и Santa Stealer в системе.
Больше подробностей.

Опубликовано Mon, 06 Jul 2026 12:44:33 +0300


Касперский назвал пять схем обмана вокруг GTA VI, о которых должен знать каждый геймер

Осторожно — вместо игры можно потерять деньги и данные.
Больше подробностей.

Опубликовано Mon, 06 Jul 2026 12:22:54 +0300


Минцифры готовят роль главного регулятора ИИ в России

Ведомство получит 20 новых функций, включая поддержку разработчиков, доступ к госданным и внедрение ИИ в госсекторе.
Больше подробностей.

Опубликовано Mon, 06 Jul 2026 11:55:26 +0300


В антифрод-пакет могут вернуть подтверждение значимых действий через «Макс»

Участники рынка предупреждают о новых расходах на рассылки и уведомления.
Больше подробностей.

Опубликовано Mon, 06 Jul 2026 11:13:07 +0300


Сетевые аномалии. Что это и как определить атаку раньше, чем она случится

Современные сети превратились в сложные системы со множеством различных сетевых устройств и приложений, и контролировать ситуацию в таких сетях вручную практически невозможно. Здесь помогают специальные системы обнаружения аномалий...
Больше подробностей.

Опубликовано Mon, 06 Jul 2026 10:39:00 +0300


«Попробуйте снова через 9 лет». Android придумал наказание для тех, кто не может вспомнить свой PIN-код

Новые требования Android к экрану блокировки распространяются на пароли, PIN-коды и графические ключи.
Больше подробностей.

Опубликовано Mon, 06 Jul 2026 10:27:00 +0300


Можно ли основать страну через Google Docs с общим доступом? Google выяснила: можно, но кто-то как всегда будет тянуть с правками

Как выглядело бы ключевое событие в истории США в современных реалиях? Компания сняла об этом ролик.
Больше подробностей.

Опубликовано Mon, 06 Jul 2026 09:48:07 +0300


Хакеры придумали вирус, который вы устанавливаете своими руками. uBlock Origin решил положить этому конец

В uBlock Origin появилась блокировка ClickFix.
Больше подробностей.

Опубликовано Mon, 06 Jul 2026 09:11:29 +0300


Пустая на вид картинка — полноценная команда для ИИ. Атака InkJect прячет инструкцию там, где её не видит человек

DeepKeep показала, как невидимая инструкция в картинке может заставить модель создать лишнего администратора.
Больше подробностей.

Опубликовано Mon, 06 Jul 2026 09:03:15 +0300


Обвинения в коммунизме против лозунгов за вице-президента. Как две независимые ботофермы делили одни и те же страницы в фейсбуке

DFRLab описала две независимые операции, которые сошлись на одних и тех же страницах в Facebook.
Больше подробностей.

Опубликовано Mon, 06 Jul 2026 08:16:12 +0300


Ищешь обход блокировок, а находишь товарища майора. Власти превратили VPN в шпионское гнездо

Поддельные VPN-сайты били по тем, кто больше всего нуждался в приватности после интернет-блокировок.
Больше подробностей.

Опубликовано Mon, 06 Jul 2026 07:31:02 +0300


Открыл проект посмотреть, а компьютер уже работает на Пхеньян. Как северокорейские хакеры перехитрили программистов

Socket нашла 162 вредоносных артефакта в кампании, которую связывают с северокорейским кластером Contagious Interview.
Больше подробностей.

Опубликовано Mon, 06 Jul 2026 06:47:28 +0300


EDR выключили на уровне ядра. Эксплойт The Gentlemen позволял читать и менять память ядра Windows

Эксплойт ktapi.sys дал атакующим прямой доступ к системному уровню, где обычная самозащита уже не спасает.
Больше подробностей.

Опубликовано Mon, 06 Jul 2026 06:02:17 +0300


Сигнал из дорожденной эпохи: ученые поймали поток частиц, выпущенных первыми звездами мира

50 000 тонн сверхчистой воды помогли поймать возможный сигнал древних звёздных катастроф.
Больше подробностей.

Опубликовано Sun, 05 Jul 2026 21:35:43 +0300


Учёные нашли микроб-троян: он притворяется полезной бактерией, проникает в кишечник клопа — и убивает его изнутри

Ликуйте, фермеры: кажется, у нас в руках идеальное средство против вредителей.
Больше подробностей.

Опубликовано Sun, 05 Jul 2026 20:35:22 +0300


Anthropic снова в суде: компания не только обучала ИИ на пиратских книгах, но и сама скачивала их через торренты

И 100 авторов не готовы простить это за $3 000…
Больше подробностей.

Опубликовано Sun, 05 Jul 2026 20:06:33 +0300


Сутки пути для луча света. Старый зонд «Вояджер-1» готовится пересечь историческую границу в один световой день от дома

Сигналу к легендарному зонду уже требуется больше 22 часов, но аппарат 1977 года продолжает присылать данные из межзвездного пространства.
Больше подробностей.

Опубликовано Sun, 05 Jul 2026 19:24:45 +0300


Домашний адрес вместо защиты по умолчанию. Почему из-за индийских законов пострадает анонимность во всем мире

Роковая ошибка судей в Дели подставит под удар журналистов и активистов ради спасения прибылей корпораций.
Больше подробностей.

Опубликовано Sun, 05 Jul 2026 18:45:03 +0300


Очередная пощечина Вашингтону от Huawei: презентация Kirin 2026 доказывает бесполезность запретов

Компания делает ставку на гибридное соединение слоёв и короткий путь сигналов внутри чипа.
Больше подробностей.

Опубликовано Sun, 05 Jul 2026 17:55:53 +0300


Впервые в истории термоядерная плазма превратилась в электричество напрямую. Звучит скромно — но физики называют это историческим моментом

Вместо турбин и преобразователей — сразу в розетку.
Больше подробностей.

Опубликовано Sun, 05 Jul 2026 17:18:17 +0300


Новое обновление Windows 11 нельзя скачать вручную или найти в настройках — оно либо пришло само, либо не придёт никогда

Без предупреждения и без второго шанса. Всё решает Wi-Fi.
Больше подробностей.

Опубликовано Sun, 05 Jul 2026 16:35:08 +0300


Юный возраст не спас от экстрадиции. 19-летний хакер ответит за кражу данных элитного ювелирного бренда

Один звонок в техподдержку запустил цепочку событий на миллионы долларов.
Больше подробностей.

Опубликовано Sun, 05 Jul 2026 16:06:14 +0300


Взлом банкоматов, падение дронов и кража криптокошельков. Как маленькая библиотека устроила проблемы всему миру

В FatFs нашли семь уязвимостей для встраиваемых устройств.
Больше подробностей.

Опубликовано Sun, 05 Jul 2026 15:05:10 +0300


Эксплойт против ядра Linux и Android показал рекордную успешность выполнения на уровне 99 процентов

Исследователь показал почти безотказный эксплойт для популярной подсистемы ядра.
Больше подробностей.

Опубликовано Sun, 05 Jul 2026 13:55:19 +0300


Тараканы-киборги с кислородными баллонами исследуют затопленные здания. Остановить их уже нельзя

А следующая цель их создателей… Марс?
Больше подробностей.

Опубликовано Sun, 05 Jul 2026 13:05:11 +0300


Command-R вместо кнопки «Установить». Как один хоткей запускает кражу пароля на Mac

Фальшивое приложение ловко обходит преграды, поскольку использует исключительно штатные функции.
Больше подробностей.

Опубликовано Sun, 05 Jul 2026 12:13:03 +0300


20 лет этот драйвер лежал в ядре Linux без дела. Теперь его наконец-то пустят под нож

Разработчики решили, что цифровой археологии пора остаться в прошлом.
Больше подробностей.

Опубликовано Sun, 05 Jul 2026 11:08:12 +0300


Используете бессрочную лицензию VMware? Готовьте юристов или чемоданы

Старые договоры внезапно перестали работать по прежним правилам.
Больше подробностей.

Опубликовано Sun, 05 Jul 2026 10:12:08 +0300


Взломать блокчейн на $70 миллиардов? Оказалось, хватит сервера за три тысячи

Белые хакеры показали, как ошибка в Aptos Move могла ударить по мостам, стейблкоинам и DeFi.
Больше подробностей.

Опубликовано Sun, 05 Jul 2026 09:03:21 +0300


DeepSeek помог создать вымогательское ПО, зашифровавшее реальный смартфон на Android

Угроза оказалась спрятана в самой обычной функции веб-браузера.
Больше подробностей.

Опубликовано Sun, 05 Jul 2026 08:21:18 +0300


CitrixBleed на минималках. NetScaler опять раздаёт внутренние данные кому попало

Старый сценарий вернулся в новой упаковке и снова застал защиту врасплох.
Больше подробностей.

Опубликовано Sun, 05 Jul 2026 07:16:18 +0300


Телескоп Джеймс Уэбб заглянул в начало Вселенной. Астрофизики до сих пор не могут объяснить то, что там увидели

И каждый новый снимок делает картину только запутаннее.
Больше подробностей.

Опубликовано Sun, 05 Jul 2026 06:03:22 +0300


Китай научил тяжелые дроны взлетать с колонны грузовиков

Мобильная электромагнитная катапульта запускает беспилотники без аэродрома и меняет логику применения БПЛА.
Больше подробностей.

Опубликовано Sat, 04 Jul 2026 20:57:28 +0300


Обучат нейросети и согреют соседей. Австрия запустила суперкомпьютер MUSICA

1088 ускорителей NVIDIA H100 помогут обучать модели, считать сложные симуляции и готовить связку с квантовым компьютером.
Больше подробностей.

Опубликовано Sat, 04 Jul 2026 20:27:41 +0300


Размером с ноготь, а качает терабайты. Китайская Longsys начала массовые поставки mSSD для ИИ-устройств

Миниатюрные накопители Longsys должны ускорить локальные ИИ-устройства и компактные терминалы.
Больше подробностей.

Опубликовано Sat, 04 Jul 2026 19:33:04 +0300


1000 циклов и потеря лишь 0,034% за цикл. Графен помог спасти многообещающие серные батареи от быстрой смерти

Разработка Университета Тохоку показала, как превратить капризную лабораторную технологию в более жизнеспособную платформу.
Больше подробностей.

Опубликовано Sat, 04 Jul 2026 18:45:01 +0300


Claude открыл дорогу к бесплатным VIP-билетам на главные фестивали США

Хакер через SQL-инъекцию получил доступ к базе Front Gate Tickets с сотнями таблиц.
Больше подробностей.

Опубликовано Sat, 04 Jul 2026 18:07:00 +0300


ООН: США и Китай забрали себе почти весь искусственный интеллект, оставив остальному миру роль зрителей

Автономные системы могут нарушать инструкции и вести себя иначе во время проверок.
Больше подробностей.

Опубликовано Sat, 04 Jul 2026 17:06:00 +0300


Дешёвые 3D-принтеры годами винили в ошибках с метаматериалами. Оказалось, принтеры были ни при чём

Купили дорогое оборудование, чтобы исправить проблему. Но она осталась — и теперь понятно почему.
Больше подробностей.

Опубликовано Sat, 04 Jul 2026 16:30:11 +0300


Взлом VPN, захват контроллера домена, права администратора. Операторы FortiBleed прошли полную цепочку атаки на 354 организациях

Исследователи нашли связь FortiBleed с двумя группами вымогателей.
Больше подробностей.

Опубликовано Sat, 04 Jul 2026 16:05:00 +0300


Разведка, кража, шифрование — всё сама. ИИ впервые провёл полностью автономную атаку, успешно стерев базы данных

JADEPUFFER не просто выполнял команды, а менял план атаки прямо на ходу.
Больше подробностей.

Опубликовано Sat, 04 Jul 2026 15:13:01 +0300


Камеру на лоб и за работу. Технологические гиганты придумали способ бесплатно копировать человеческие навыки

Уже скоро смену передадут роботам, а пока что железо просто наблюдает.
Больше подробностей.

Опубликовано Sat, 04 Jul 2026 14:31:01 +0300


Хокинг предсказал это 50 лет назад. Учёные впервые поймали след испарения чёрной дыры — в лаборатории

Ученые создали оптический аналог горизонта событий и увидели след излучения Хокинга.
Больше подробностей.

Опубликовано Sat, 04 Jul 2026 13:56:01 +0300


«Публичный фасад» китайской мафии. Cтартап судится с Palo Alto Networks из-за отчёта о киберугрозах

Koi Security связала MeetingTV с кибершпионажем, а теперь спор ушел в суд.
Больше подробностей.

Опубликовано Sat, 04 Jul 2026 13:22:00 +0300


Счёт 14:7 в пользу Пекина. Китай выиграл у США раунд космической гонки всухую

Долгий ресурс установки дает больше свободы при выводе тяжелых аппаратов связи и дальних миссий.
Больше подробностей.

Опубликовано Sat, 04 Jul 2026 12:45:27 +0300


Ctrl+C, Ctrl+V, Ctrl+стоп. Opera вмешалась в святое

Opera научилась блокировать атаки ClickFix до запуска команды.
Больше подробностей.

Опубликовано Sat, 04 Jul 2026 12:07:15 +0300


Скачали программу с первой строчки поиска? У Касперского для вас плохие новости

Эксперты раскрыли гигантскую сеть поддельных сайтов, когда мошенники уже остановили атаки.
Больше подробностей.

Опубликовано Sat, 04 Jul 2026 11:25:25 +0300


Используете OpenWrt? Срочно обновляйтесь: роутер можно взломать одним DHCP запросом

Злоумышленники проникают в домашнюю сеть без пароля через дыры в настройках по умолчанию.
Больше подробностей.

Опубликовано Sat, 04 Jul 2026 10:45:00 +0300


Критические дыры в GPU, WebUSB и Bluetooth. Chrome 150 закрыл 433 проблемы безопасности

Скорее обновляться! Сделайте свой веб-сёрфинг безопаснее.
Больше подробностей.

Опубликовано Sat, 04 Jul 2026 10:14:20 +0300


Ваш телевизор мог работать на хакеров. Google разобрала сеть, продававшую домашние IP-адреса

Хакеры использовали умные телевизоры и ТВ-приставки для скрытия трафика и взлома паролей.
Больше подробностей.

Опубликовано Sat, 04 Jul 2026 09:11:00 +0300


Ждали прорыва — получили цензуру. «Восставшая из пепла» Claude Fable 5 разочаровала пользователей

Безопасность довели до абсурда. Обновлённая модель блокирует запросы программистов даже без реальной угрозы.
Больше подробностей.

Опубликовано Sat, 04 Jul 2026 08:04:12 +0300


Художник коснулся стены 16 000 лет назад — и оставил ДНК, которую учёные только что прочитали

Пещерные рисунки хранили генетические отпечатки создателей тысячелетиями…
Больше подробностей.

Опубликовано Sat, 04 Jul 2026 07:15:23 +0300


1,7 миллиона спутников на орбите могут навсегда ослепить земные телескопы. Астрономы говорят: проблему нужно решать срочно

Один зеркальный спутник ярче полной Луны. 50 000 таких — и небо над телескопами станет в четыре раза светлее.
Больше подробностей.

Опубликовано Sat, 04 Jul 2026 06:02:15 +0300


Безопасность NFC-карты: миллионы боятся не того — рассказываем про реальные угрозы

Потерянный пластик, звонок мошенника и ваш собственный телефон опаснее любого считывателя в толпе...
Больше подробностей.

Опубликовано Sat, 04 Jul 2026 01:58:00 +0300


Recommended превратился в Recent: Microsoft тестирует новый облик меню «Пуск»

В Windows 11 появятся два размера меню «Пуск».
Больше подробностей.

Опубликовано Fri, 03 Jul 2026 21:14:00 +0300


Инженеры дали дронам то, что есть у любого живого существа: чувство боли перед катастрофой

Для чего это нужно и что из этого получится?
Больше подробностей.

Опубликовано Fri, 03 Jul 2026 20:43:17 +0300


Какой ИБ-продукт нужен рынку?!


Больше подробностей.

Опубликовано Tue, 25 Feb 2025 23:02:26 +0300


Как рассчитывать время реагирования на инциденты?


Больше подробностей.

Опубликовано Sun, 23 Feb 2025 22:42:12 +0300


Что не так с новой методичкой Банка России по пентестам и анализу уязвимостей


Больше подробностей.

Опубликовано Mon, 17 Feb 2025 23:02:34 +0300


Планы ФСТЭК на 2025-й год


Больше подробностей.

Опубликовано Sun, 16 Feb 2025 22:22:30 +0300


Эффект кобры и кибербезопасность


Больше подробностей.

Опубликовано Wed, 29 Jan 2025 22:09:28 +0300


Существуют ли решения класса Cloud Detection Response?


Больше подробностей.

Опубликовано Wed, 15 Jan 2025 22:52:10 +0300


Почему никто не любит подразделение «Нет» и что с этим делать?


Больше подробностей.

Опубликовано Thu, 09 Jan 2025 00:21:43 +0300


Персональные данные и оборот штрафов вокруг них


Больше подробностей.

Опубликовано Tue, 10 Dec 2024 03:02:02 +0300


Хочу в ИБ после другой профессии. С чего начать?


Больше подробностей.

Опубликовано Mon, 04 Nov 2024 22:21:33 +0300


Операционная маржинальность или на что обращать внимание в отчетности публичных ИБ-компаний


Больше подробностей.

Опубликовано Sun, 20 Oct 2024 23:23:13 +0300


Выбросьте деление на уровни L1-L3 в SOC на помойку!


Больше подробностей.

Опубликовано Sun, 06 Oct 2024 23:11:47 +0300


Обзор лондонского Gartner Security Risk Management Summit


Больше подробностей.

Опубликовано Mon, 30 Sep 2024 23:33:01 +0300


Какие уроки можно извлечь из взрывающихся пейджеров в контексте ИБ?


Больше подробностей.

Опубликовано Sun, 29 Sep 2024 23:37:45 +0300


10 способов для SIEM-вендора увеличить продажи своего продукта


Больше подробностей.

Опубликовано Tue, 17 Sep 2024 03:11:53 +0300


Почему SOAR мертвы?!


Больше подробностей.

Опубликовано Thu, 08 Aug 2024 01:01:39 +0300


Обзор нового отчета Gartner по Security Operations


Больше подробностей.

Опубликовано Mon, 05 Aug 2024 00:51:33 +0300


Что делать, когда все уязвимости одинаково опасны? Обзор 21 метода приоритизации уязвимостей


Больше подробностей.

Опубликовано Thu, 01 Aug 2024 07:01:45 +0300


Какова цена инцидента с CrowdStrike или причем тут андеррайтинг и Уоррен Баффет?


Больше подробностей.

Опубликовано Tue, 30 Jul 2024 01:01:46 +0300


5 взломов ИБ-компаний за неделю, в которых фигурировали EDR и средства аутентификации


Больше подробностей.

Опубликовано Mon, 29 Jul 2024 03:11:45 +0300


Анализ инцидента с CrowdStrike


Больше подробностей.

Опубликовано Mon, 22 Jul 2024 00:02:24 +0300



Кто мы, что делаем и что предлагаем.

О тестах на проникновение.


Наши сертификаты:

(ISC)2
CISSP
Offensive Security
OSCP
ISACA
CISA
CISM
Microsoft
PECB
LPTP
Qualys
PECB
LPTP
BSI
LPTP
BSI

Наши партнёры, ИБ и ИТ компании Киев, Украина, мир:

Qualys
IBM
Tenable
Microsoft
AWS
ENX
Ernst&Young
KPMG
PriceWater­HouseCoopers
Deloitte
Buro Veritas
Underdefense
Hacken
Infosafe
10Guards
RMRF
Softseq
AAA auditagency
Berezha Security
Protectmaster
IT спеціаліст