Всего 95 новостей
Представь: твой Android-смартфон может быть полностью захвачен без единого твоего нажатия! Google подтвердил, что активно эксплуатируется 0-day уязвимость (CVE-2025-48595) в Android Framework. Это не...
Ребята, срочно в номер! В популярном self-hosted Git-сервисе Gogs обнаружена свежая zero-day уязвимость, позволяющая злоумышленникам провернуть RCE – то есть получить удаленное выполнение кода и, по...
Найдена новая дыра – CIFSwitch! Она позволяет локальному атакующему повысить свои привилегии до рута в Linux. В чем фишка? Злоумышленник может подделать ключи аутентификации CIFS и через механизм...
GitLab экстренно выпустил патчи, закрывающие целую пачку уязвимостей – от Duo AI до DoS и проблем с авторизацией. Представляете, хакеры могли злоупотребить функциями AI, чтобы выуживать данные или...
Ребят, тревога! Эксперты Palo Alto Networks подтвердили, что их VPN GlobalProtect (уязвимость CVE-2024-3400) активно ломают. Суть в том, что хакеры могут обойти аутентификацию и попасть в...
Microsoft выпустила KB5089573 для Windows 11 25H2 и 24H2, чтобы залатать критические проблемы с установкой майского Patch Tuesday. Помните недавние жалобы, что обновы не ставятся? Это оно! Атаки на...
Представьте: шифровальщик The Gentlemen, написанный на Go, не просто шифрует файлы. Он хитро использует системные запланированные задания Windows (SYSTEM Scheduled Tasks), чтобы запускаться с...
Ребят, тут серьезная штука: уязвимость CVE-2026-0257 в PAN-OS и Prisma Access от Palo Alto Networks уже вовсю эксплуатируется! Эта дыра позволяет удаленному хакеру проскочить авторизацию без логина и...
Группировка GREYVIBE уже с 2025 года активно использует ChatGPT и Google Gemini в своих кибератаках, преимущественно против Украины. Фишка в том, что AI-модели значительно упрощают создание...
Google внедрил Device-Bound Session Credentials (DBSC) в Chrome для Windows, и это серьезный удар по угонам сессий! Раньше стащить куки было одним из простых способов получить доступ к чужому...
Представьте: не просто один AI-агент, а целый рой, который согласованно работает с nmap, sqlmap, Burp и Metasploit! Это Pentest Swarm AI — первая open-source платформа для автономного пентестинга,...
Ребята, Managed Service Providers (MSPs) утопают в тоннах тревог безопасности, но толку-то, если за тоннами мусора не видно реальной угрозы? Kaseya утверждает, что SIEM поможет MSPам навести порядок....