Аналитика, утечки данных, атаки, тренды и исследования — всё, что важно знать в мире информационной безопасности.
Новый вариант ботнета Gafgyt, названный C0XMO, тихо распространяется, целясь в популярные DD-WRT роутеры. Через уязвимость в UPnP-сервисе хакеры получают полный контроль без пароля — твой роутер...
Представьте: вы платите онлайн, а ваши данные карты улетают прямо в Stripe – но не в базу ретейлера, а прямиком к мошенникам! Новая схема Magecart крутит Stripe как Command & Control сервер и точку...
Представь, что твои рабочие инструменты вдруг стали пушками в руках злодеев. Именно это сейчас происходит: хакеры всё чаще используют стандартные системные утилиты, игнорируя создание своих...
Наконец-то что-то реально полезное от OWASP! Новый инструмент CVE Lite CLI тащит сканирование уязвимостей зависимостей прямо в терминал разработчика. Забудьте про вечно зарытые в CI пайплайнах...
Народ, срочное включение! Cisco подтвердила активную эксплуатацию критической уязвимости CVE-2026-20245 в своем Catalyst SD-WAN Manager (CVSS 7.8). Это вам не шутки – под ударом те, кто использует...
CISA добавила критическую уязвимость (CVE-2026-28318) в Serv-U от SolarWinds в свой KEV-каталог, и это серьезно. Эта дыра позволяет через элементарный DoS-запрос уронить сервер, а значит,...
Представьте: у вас в сети стоит FortiClient EMS – система, которой вы доверяете, а злодеи через её уязвимость закидывают вредонос, который притворяется обновлением Fortinet! Arctic Wolf выяснили, что...