Всего 95 новостей
CISA бьет тревогу: критическая уязвимость CVE-2026-28318 в SolarWinds Serv-U уже активно эксплуатируется. Представьте, неавторизованный чел может просто крашнуть ваш файловый сервер, отправив...
Агентство CISA бьет тревогу: критическая RCE-уязвимость (CVE-2026-45247) в расширении Mirasvit Full Page Cache Warmer для Magento активно эксплуатируется! Эта брешь позволяет хакерам удаленно...
Эй, вебмастеры и админы! Если у вас на WordPress стоит плагин Everest Forms Pro, бегом обновляться! Хакеры активно юзают критическую дыру (CVE-2026-3300, 9.8 по CVSS), чтобы выполнить код на вашем...
Ребята, срочняк: в Cisco Catalyst SD-WAN Manager нашли уязвимость (CVE-2026-20245) с CVSS 7.8, которую уже активно эксплойтят в реальном мире. Суть в том, что хакеры через нее могут выполнять...
Представьте: вы, как разработчик, ставите новенький npm-пакет, а он тихонько сливает все ваши пароли, API-ключи и даже фразы восстановления криптокошельков. Именно так работает IronWorm — новая...
Парни из SideCopy, предположительно из Пакистана, не дремлют! Они запустили Operation XENOFISCAL, чтобы внедриться в Министерство финансов Афганистана, используя хитрый бэкдор XenoRAT. Фишка в том,...
Представьте: ваш роутер Acer Wave 7, который вы, возможно, купили для дома или небольшого офиса, оказался с критической 0-day уязвимостью. Речь идет о возможности удаленного захвата устройства без...
Бро, представь: чуваки нашли новую уязвимость в MCP Toolbox (CVE-2026-9739), которая может быть очень неприятной для корпораций, использующих Server-Sent Events для баз данных. Суть в том, что DNS...
IBM WebSphere Application Server снова в центре внимания кибербеза! Обнаружена критическая CVE-2026-8633, позволяющая удаленное выполнение кода через специально сформированные HTTP-запросы. "Фишка" в...
Представь, твой надежный Dashlane, который хранит все пароли, пытались вскрыть мощным брутфорсом. Злоумышленники нацелились не на сами пароли, а на коды двухфакторной аутентификации (2FA), чтобы...
Новый троян PHANTOMPULSE, обнаруженный в цепочке атак REF6598 на криптосектор, — это реально серьёзный зверь. Его фишка в том, что он не просто внедряется, а прямо-таки виртуозно жонглирует...
Представьте: 1 июня 2026 года, и тут Red Hat Cloud Services атакуют через npm-пакеты, причём не абы как, а с помощью зловреда "Miasma: The Spreading Blight" – новой версии мощного стиллера Mini...