Уязвимость в Django CVE-2025-64460: XML может положить ваш сервер
Разработчики Django закрыли опасную уязвимость CVE-2025-64460. Неэффективный парсинг XML позволяет «повесить» приложение одним запросом (DoS)
Читать далее →
Артем Сафонов
Аналитик угроз
Артем, специализируется на анализе масштабных утечек данных и методах социальной инженерии. Он верит, что главная уязвимость любой системы - это не программный код, а человеческий фактор. В своих материалах он разбирает сложные схемы киберпреступников, превращая их в понятные инструкции по защите.
Архив статей Артем Сафонов
Взлом или парсинг? Мы проверили файлы из утечки госслужбы Уганды (7.5 ГБ)
Хакер выставил на продажу базу данных правительственного портала Уганды, заявляя о краже оригиналов документов и личных фото граждан.
Читать далее →
Взлом Tinder и Match Group: хакеры ShinyHunters украли данные 10 млн пользователей
Группировка ShinyHunters вернулась с громким уловом: скомпрометированы Match Group (Tinder, Hinge) и сеть Panera Bread.
Читать далее →
Notepad++ взломан: китайские хакеры полгода подменяли обновления
Любимый редактор миллионов администраторов и разработчиков стал точкой входа в корпоративные сети.
Читать далее →
Критическая уязвимость в Cybersecurity AI: RCE через команду find (CVE-2026-25130)
Критическая уязвимость в Cybersecurity AI (CVE-2026-25130). Даже инструменты, созданные для защиты ИИ, могут иметь детские болезни.
Читать далее →
Критические уязвимости Ivanti EPMM (CVE-2026-1281/1340): RCE без авторизации
В платформе управления мобильными устройствами Ivanti EPMM обнаружены две критические уязвимости (CVE-2026-1281 и CVE-2026-1340), которые уже активно эксплуатируются.
Читать далее →
Критическая уязвимость в платформе vCluster CVE-2026-22806: обход изоляции проектов
Критическая ошибка позволяет обойти изоляцию проектов. Разработчики vCluster выпустили экстренное обновление, закрывающее уязвимость CVE-2026-22806 с рейтингом 9,1 баллов по CVSS.
Читать далее →
AI взломал AI: уязвимость в Clawdbot найдена за 1,5 часа (RCE через один клик)
Критическая уязвимость в Clawdbot. Эксперимент Ethiack показал будущее кибербезопасности: автономный ИИ-пентестер Hackian всего за 1 час 40 минут нашел способ захватить контроль над популярным ассистентом Clawdbot (Moltbot).
Читать далее →
Microsoft выпустила экстренный патч для Office: закрыта 0-day уязвимость CVE-2026-21509
Внеплановый патч Microsoft: уязвимость CVE-2026-21509 атакует Office без макросов Microsoft предупреждает о новой уязвимости нулевого дня, которая затрагивает почти все актуальные версии офисного пакета.
Читать далее →
Дуров отказался от сделки с Маском на $300 млн ради сохранения приватности пользователей
Приватность дороже $300 млн: почему Дуров отказал Маску Весной 2025 года Telegram был в шаге от партнерства с xAI: интеграция помощника Grok могла принести мессенджеру сотни миллионов долларов инвестиций.
Читать далее →
Tycoon 2FA: новая волна фишинга через домены .contractors (Gmail и Microsoft 365)
Tycoon 2FA меняет тактику: фишинг через домены .contractors и обход MFA Новая волна атак на пользователей Gmail и Microsoft 365 использует популярный PhaaS-инструмент Tycoon 2FA. Злоумышленники массово регистрируют домены в …
Читать далее →
React2Shell (CVE-2025-55182): как уязвимость в React ломает российский e-com
React2Shell: критическая уязвимость (CVSS 10.0) бьет по российскому бизнесу По данным BI.ZONE, уязвимость CVE-2025-55182 в библиотеке React уже используется для атак на российские страховые компании, ритейл и IT-разработчиков.
Читать далее →