CVE-2026-25916: Анатомия обхода санитизации в Roundcube. Безопасность email-контента это бесконечная игра в кошки-мышки с огромными спецификациями HTML и SVG.
Читать далее →
Пока Брюссель принимает новые законы о кибербезопасности, его собственная инфраструктура дает сбой.
Читать далее →
Новая фишинговая схема обходит антивирусы, используя децентрализованную сеть IPFS и штатные функции монтирования дисков в Windows.
Читать далее →
Новый троян RenEngine Loader маскируется под популярный движок визуальных новелл Ren'Py и обходит антивирусы.
Читать далее →
Два миллиона записей под угрозой: хакер выставил на продажу доступ к админ-панели Air France
Читать далее →
Компания Anthropic представила обновлённую версию своей флагманской ИИ‑модели Claude Opus 4.6. Новинка переходит от роли чат‑бота к статусу автономного агента.
Читать далее →
Привет из 2006-го: старый драйвер EnCase убивает современные антивирусы. Исследователи Huntress зафиксировали новую волну атак, где для отключения защиты используется легитимный, но древний компонент EnCase.
Читать далее →
Если ваш проект на Django использует PostGIS для работы с картами, вы под прицелом. Найдена уязвимость CVE-2026-1207, позволяющая выполнять произвольные SQL-запросы.
Читать далее →
Владелец одного из крупнейших наркорынков даркнета Руи-Сян Лин (Pharaoh) получил 30 лет за наркоторговлю.
Читать далее →
В популярных шлюзах безопасности Zyxel (ATP, USG FLEX) найдена уязвимость, позволяющая выполнять системные команды через консоль (CLI).
Читать далее →
В n8n нашли способ обойти защиту песочницы. Уязвимость CVE-2026-25049 позволяет выполнять системные команды через обычные выражения в сценариях.
Читать далее →
Конец анонимности в ЕС? Дуров бьет тревогу из-за Испании. Вход по биометрии и сроки для топ-менеджеров платформ. Разбор нового драконовского закона, который превращает интернет в территорию тотальной слежки.
Читать далее →
Исследователи Tenable обнаружили две критические уязвимости в платформе аналитики Looker (проект получил имя LookOut).
Читать далее →
Группировка APT28 (Fancy Bear) поставила рекорд скорости. Свежая уязвимость в Microsoft Office (CVE-2026-21509) была превращена в боевой эксплойт менее чем за 72 часа.
Читать далее →
В главном инструменте DevOps для доступа к инфраструктуре обнаружена уязвимость, позволяющая любому получить права администратора.
Читать далее →