MongoDB выявила уязвимость CVE-2025-14847, сервер может отдавать куски неинициализированной памяти неаутентифицированному клиенту, если включён zlib.
Читать далее →
Мошенники всё активнее “продают” людям мессенджер MAX потому что именно через него теперь часто приходят коды подтверждения для «Госуслуг».
Читать далее →
Trust Wallet - команда признала “инцидент безопасности” в Chrome-расширении версии 2.68, после которого пользователи потеряли около $7 млн.
Читать далее →
Google экстренно закрыла опасную 0-day-уязвимость в движке V8 для Chrome — и сделала это не просто так, а потому что баг уже активно эксплуатируется в реальных атаках. Речь идёт о CVE-2025-6554 — типичная, но крайне неприятная уязвимость типа type confusion.
Читать далее →
Число коротких «зондирующих» DDoS-атак на российский бизнес выросло в 10 000 раз всего за год. В мае 2025 их зафиксировали более 450 тысяч, хотя год назад таких инцидентов было всего 44. Статистика StormWall подтверждает: разведка перед кибератакой стала повседневностью.
Читать далее →
