Уязвимость в Zyxel (CVE-2025-11730): инъекция команд через DDNS в популярных фаерволах
В популярных шлюзах безопасности Zyxel (ATP, USG FLEX) найдена уязвимость, позволяющая выполнять системные команды через консоль (CLI).
Читать далее →
Артем Сафонов
Аналитик угроз
Артем, специализируется на анализе масштабных утечек данных и методах социальной инженерии. Он верит, что главная уязвимость любой системы - это не программный код, а человеческий фактор. В своих материалах он разбирает сложные схемы киберпреступников, превращая их в понятные инструкции по защите.
Архив статей Артем Сафонов
Критическая уязвимость в n8n (CVE-2026-25049): RCE через выражения в сценариях
В n8n нашли способ обойти защиту песочницы. Уязвимость CVE-2026-25049 позволяет выполнять системные команды через обычные выражения в сценариях.
Читать далее →
Google Looker под ударом: критические RCE и SQL-инъекция угрожают корпоративным данным
Исследователи Tenable обнаружили две критические уязвимости в платформе аналитики Looker (проект получил имя LookOut).
Читать далее →
Атака APT28 через 3 дня после патча CVE-2026-21509: Хакеры используют новую уязвимость в Microsoft Office против Украины и ЕС
Группировка APT28 (Fancy Bear) поставила рекорд скорости. Свежая уязвимость в Microsoft Office (CVE-2026-21509) была превращена в боевой эксплойт менее чем за 72 часа.
Читать далее →
CVE-2025-49825: Полный обход аутентификации в Teleport.
В главном инструменте DevOps для доступа к инфраструктуре обнаружена уязвимость, позволяющая любому получить права администратора.
Читать далее →
ИИ против хакеров: 0-day уязвимости в React и Node.js найдены искусственным интеллектом
В профильном сообществе обсуждают заявление исследователя mufeedvh об обнаружении критических уязвимостей в React и Node.js с помощью ИИ-агентов.
Читать далее →
Уязвимость в Django CVE-2025-64460: XML может положить ваш сервер
Разработчики Django закрыли опасную уязвимость CVE-2025-64460. Неэффективный парсинг XML позволяет «повесить» приложение одним запросом (DoS)
Читать далее →
Взлом или парсинг? Мы проверили файлы из утечки госслужбы Уганды (7.5 ГБ)
Хакер выставил на продажу базу данных правительственного портала Уганды, заявляя о краже оригиналов документов и личных фото граждан.
Читать далее →
Взлом Tinder и Match Group: хакеры ShinyHunters украли данные 10 млн пользователей
Группировка ShinyHunters вернулась с громким уловом: скомпрометированы Match Group (Tinder, Hinge) и сеть Panera Bread.
Читать далее →
Notepad++ взломан: китайские хакеры полгода подменяли обновления
Любимый редактор миллионов администраторов и разработчиков стал точкой входа в корпоративные сети.
Читать далее →
Критическая уязвимость в Cybersecurity AI: RCE через команду find (CVE-2026-25130)
Критическая уязвимость в Cybersecurity AI (CVE-2026-25130). Даже инструменты, созданные для защиты ИИ, могут иметь детские болезни.
Читать далее →
Критические уязвимости Ivanti EPMM (CVE-2026-1281/1340): RCE без авторизации
В платформе управления мобильными устройствами Ivanti EPMM обнаружены две критические уязвимости (CVE-2026-1281 и CVE-2026-1340), которые уже активно эксплуатируются.
Читать далее →