Фишинговая кампания DEAD#VAX: "PDF" оказывается виртуальным диском с AsyncRAT
Новая фишинговая схема обходит антивирусы, используя децентрализованную сеть IPFS и штатные функции монтирования дисков в Windows.
Читать далее →
Артем Сафонов
Аналитик угроз
Артем, специализируется на анализе масштабных утечек данных и методах социальной инженерии. Он верит, что главная уязвимость любой системы - это не программный код, а человеческий фактор. В своих материалах он разбирает сложные схемы киберпреступников, превращая их в понятные инструкции по защите.
Архив статей Артем Сафонов
Троян RenEngine Loader заразил 400 тысяч ПК через пиратские игры
Новый троян RenEngine Loader маскируется под популярный движок визуальных новелл Ren'Py и обходит антивирусы.
Читать далее →
Цифровая криминалистика PDF: как найти скрытые данные и следы манипуляций
Визуальный слой PDF окончательно утратил статус доверенного источника. То, что выглядит как подписанный договор, может содержать скрытые утечки данных, вредоносные скрипты или полностью подмененный контент, невидимый для стандартных просмотрщиков.
Читать далее →
Утечка Air France: хакер продает доступ к 2 миллионам профилей
Два миллиона записей под угрозой: хакер выставил на продажу доступ к админ-панели Air France
Читать далее →
Драйвер EnCase 2006 года стал оружием хакеров: атака BYOVD отключает 59 средств защиты
Привет из 2006-го: старый драйвер EnCase убивает современные антивирусы. Исследователи Huntress зафиксировали новую волну атак, где для отключения защиты используется легитимный, но древний компонент EnCase.
Читать далее →
SQL-инъекция в Django (CVE-2026-1207): уязвимость в PostGIS и RasterField
Если ваш проект на Django использует PostGIS для работы с картами, вы под прицелом. Найдена уязвимость CVE-2026-1207, позволяющая выполнять произвольные SQL-запросы.
Читать далее →
Уязвимость в Zyxel (CVE-2025-11730): инъекция команд через DDNS в популярных фаерволах
В популярных шлюзах безопасности Zyxel (ATP, USG FLEX) найдена уязвимость, позволяющая выполнять системные команды через консоль (CLI).
Читать далее →
Критическая уязвимость в n8n (CVE-2026-25049): RCE через выражения в сценариях
В n8n нашли способ обойти защиту песочницы. Уязвимость CVE-2026-25049 позволяет выполнять системные команды через обычные выражения в сценариях.
Читать далее →
Google Looker под ударом: критические RCE и SQL-инъекция угрожают корпоративным данным
Исследователи Tenable обнаружили две критические уязвимости в платформе аналитики Looker (проект получил имя LookOut).
Читать далее →
Атака APT28 через 3 дня после патча CVE-2026-21509: Хакеры используют новую уязвимость в Microsoft Office против Украины и ЕС
Группировка APT28 (Fancy Bear) поставила рекорд скорости. Свежая уязвимость в Microsoft Office (CVE-2026-21509) была превращена в боевой эксплойт менее чем за 72 часа.
Читать далее →
CVE-2025-49825: Полный обход аутентификации в Teleport. Технический разбор
В главном инструменте DevOps для доступа к инфраструктуре обнаружена уязвимость, позволяющая любому получить права администратора.
Читать далее →
ИИ против хакеров: 0-day уязвимости в React и Node.js найдены искусственным интеллектом
В профильном сообществе обсуждают заявление исследователя mufeedvh об обнаружении критических уязвимостей в React и Node.js с помощью ИИ-агентов.
Читать далее →