Технический разбор актуальных угроз: от свежих баз CVE и 0-day эксплойтов до анализа малвари и патчей безопасности. Оперативная информация для сисадминов и исследователей ИБ, помогающая вовремя закрыть дыры в софте и защитить инфраструктуру от современных атак.
Одна ошибка в Kubernetes — и хакер уже в облачном аккаунте. Как ошибки в Kubernetes открывают путь к облачной инфраструктуре.
Читать далее →
ФБР представило в федеральном суде Signal-сообщения, извлечённые с iPhone сотрудничающей свидетельницы. Приложение было удалено, исчезающие сообщения сработали — но превью остались в системной базе push-уведомлений iOS. Защититься можно одной настройкой внутри Signal.
Читать далее →
Опасный бэкдор BPFDoor выучил новые трюки: ICMP-реле и скрытое управление без следов
Читать далее →
В OpenPrinting CUPS раскрыли цепочку уязвимостей CVE-2026-34980 и CVE-2026-34990. Первая дает выполнение кода через общую очередь печати, вторая — повышение привилегий до root через локальный токен. Разбираем, где реальный риск, какие версии затронуты и почему заголовок про “remote root” требует …
Читать далее →
OpenSSL выпустила исправления для нескольких уязвимостей, включая CVE-2026-31790, которая может раскрывать данные из памяти процесса при специфичном использовании RSA KEM.
Читать далее →
Apache выпустила исправление для CVE-2026-34197 в ActiveMQ Classic. Уязвимость позволяет выполнить код через Jolokia API и в некоторых конфигурациях может эксплуатироваться без пароля.
Читать далее →
Критическая уязвимость в Dgraph: без входа можно перезаписать базу и читать файлы сервера
Читать далее →
Уязвимость TrueConf: хакеры распространяли вредоносные обновления через сервер
Читать далее →
Эксперты Kaspersky обнаружили новый троян SparkKitty в App Store, Google Play и на сторонних сайтах. Вредонос крадет изображения из галереи смартфона и может искать данные для доступа к криптокошелькам.
Читать далее →
ASEC сообщила о продолжающейся кампании Larva-26002 против плохо защищённых MS-SQL-серверов. Злоумышленники используют BCP, слабые пароли и сканер ICE Cloud Client для дальнейших атак.
Читать далее →
В Chrome срочно устранили ещё один zero-day: Google подтвердила атаки в реальном мире
Читать далее →
Исследователи DomainTools обнаружили вредоносное расширение ChatGPT Ad Blocker в Chrome Web Store. Под видом блокировки рекламы оно копировало переписки пользователей ChatGPT и отправляло их через Discord-вебхук. Рассказываем, как работала схема и что делать пользователям.
Читать далее →
Android-кампания NoVoice затронула 2,3 млн установок: McAfee раскрыла схему заражения через Google Play. NoVoice маскировался под «чистильщики» и утилиты
Читать далее →
Пустующие дома стали инструментом мошенников: преступники перехватывают почту и крадут личные данные
Читать далее →
