Всего 101 новостей
Народ, срочное включение! Cisco подтвердила активную эксплуатацию критической уязвимости CVE-2026-20245 в своем Catalyst SD-WAN Manager (CVSS 7.8). Это вам не шутки – под ударом те, кто использует...
CISA добавила критическую уязвимость (CVE-2026-28318) в Serv-U от SolarWinds в свой KEV-каталог, и это серьезно. Эта дыра позволяет через элементарный DoS-запрос уронить сервер, а значит,...
Представьте: у вас в сети стоит FortiClient EMS – система, которой вы доверяете, а злодеи через её уязвимость закидывают вредонос, который притворяется обновлением Fortinet! Arctic Wolf выяснили, что...
Эй, вебмастеры и админы! Если у вас на WordPress стоит плагин Everest Forms Pro, бегом обновляться! Хакеры активно юзают критическую дыру (CVE-2026-3300, 9.8 по CVSS), чтобы выполнить код на вашем...
Бразильская группировка LofyGang вернулась спустя три года с новым вредоносным ПО LofyStealer. Хакеры маскируют стилер под чит для Minecraft под названием «Slinky», используя официальную иконку игры...
Новая версия шифровальщика VECT 2.0 оказалась опаснее, чем кажется: из-за критической ошибки в коде файлы размером более 131 КБ безвозвратно уничтожаются вместо шифрования. Угроза актуальна для...
Многие компании ошибочно считают настройку шлюзов конечной точкой внедрения Zero Trust. Исследование Cyber360, охватившее 500 специалистов по безопасности, показывает, что именно проблемы с...
Исследователи обнаружили критическую уязвимость CVE-2026-25874 в популярной платформе Hugging Face LeRobot, имеющей почти 24 000 звезд на GitHub. Ошибка связана с небезопасной десериализацией данных...
Эпоха «нулевого окна» наступила: использование ИИ-моделей вроде Claude Mythos позволяет находить и эксплуатировать уязвимости быстрее, чем компании успевают выпускать патчи. Традиционные методы...
Итальянские власти экстрадировали в США 34-летнего гражданина Китая Сюй Цзэвэя, подозреваемого в связях с хакерской группировкой Silk Typhoon. По версии следствия, в период с февраля 2020 по июнь...
Microsoft устранила уязвимость в Entra ID, связанную с административной ролью «Agent ID Administrator». Эта ошибка позволяла злоумышленникам повышать привилегии и перехватывать контроль над учетными...
Microsoft официально подтвердила, что уязвимость Windows Shell (CVE-2026-32202) активно эксплуатируется злоумышленниками. Этот дефект позволяет атакующим обманным путем получать доступ к...