Одна опечатка в коде Firefox открыла путь к удалённому выполнению кода
Как опечатка в одном символе кода Firefox привела к удалённому выполнению кода?
Читать далее →
Угрозы, уязвимости и анализ эксплойтов.
Технический разбор актуальных угроз: от свежих баз CVE и 0-day эксплойтов до анализа малвари и патчей безопасности. Оперативная информация для сисадминов и исследователей ИБ, помогающая вовремя закрыть дыры в софте и защитить инфраструктуру от современных атак.
Ваш робот-пылесос может за вами шпионить: как хакеры превращают умную технику в устройство слежки
Эксперт F6 предупредил о взломе роботов-пылесосов для слежки через камеру и микрофон. Реальные случаи из США, академическое исследование LidarPhone и рекомендации по защите.
Читать далее →
Вирус с лицензией: мошенники создали фиктивную IT-компанию, чтобы продавать трояны за $300 в месяц
TrustConnect: полноценный RAT с EV-сертификатом, подписан как легитимный корпоративный софт. Как злоумышленники создали фиктивную компанию и продавали вредонос по подписке.
Читать далее →
CISA добавила в каталог эксплуатируемых уязвимостей старую уязвимость в GitLab и критический провал Dell с зашитым паролем
Две уязвимости: SSRF в GitLab и зашитые учётные данные Dell RecoverPoint (CVSS 10.0). Группировка UNC6201 эксплуатировала баг Dell с середины 2024 года.
Читать далее →
Notepad++ устранил уязвимость, которую китайские хакеры эксплуатировали полгода для распространения вредоносного кода
Группировка Lotus Panda полгода распространяла бэкдор Chrysalis через встроенное обновление Notepad++. Версия 8.9.2 закрывает проблему.
Читать далее →
Сотни вредоносных копий на GitHub: как поддельные репозитории крадут криптовалюту и пароли
Обнаружена масштабная кампания: сотни поддельных репозиториев распространяют вредоносный код для кражи данных.
Читать далее →
Более 260 тысяч пользователей Chrome установили поддельные AI-расширения: новая волна атак после VK Styles
Хакеры создали 30 поддельных AI-расширений для Chrome с 260 000 установок. Расширения крадут пароли, cookies и почту.
Читать далее →
Google закрыла первую уязвимость нулевого дня в Chrome за 2026 год, она уже использовалась в атаках
Уязвимость в обработке CSS уже эксплуатировалась в реальных атаках. Google выпустила экстренное обновление.
Читать далее →
Уязвимость с оценкой 9.8 из 10 найдена в библиотеке, которую используют 87% компаний из Fortune 1000
Уязвимость с рейтингом 9.8: Фундамент корпоративного ИИ дал трещину Библиотека Unstructured.io, которую используют 87% компаний из Fortune 1000 (включая Google и Amazon), оказалась критически уязвимой.
Читать далее →
ZeroDayRAT: шпионское ПО с возможностями спецслужб продаётся в Telegram за $2 000
Пока мы боимся сложных государственных хакеров, в Telegram открыто торгуют платформой ZeroDayRAT. Это не просто вирус, а полноценный комбайн для тотальной слежки (MaaS), который может купить любой.
Читать далее →
Невидимый трекинг через SVG: как Roundcube «сливает» данные пользователей вопреки блокировке картинок
CVE-2026-25916: Анатомия обхода санитизации в Roundcube. Безопасность email-контента это бесконечная игра в кошки-мышки с огромными спецификациями HTML и SVG.
Читать далее →
Фишинговая кампания DEAD#VAX: "PDF" оказывается виртуальным диском с AsyncRAT
Новая фишинговая схема обходит антивирусы, используя децентрализованную сеть IPFS и штатные функции монтирования дисков в Windows.
Читать далее →
Троян RenEngine Loader заразил 400 тысяч ПК через пиратские игры
Новый троян RenEngine Loader маскируется под популярный движок визуальных новелл Ren'Py и обходит антивирусы.
Читать далее →
Драйвер EnCase 2006 года стал оружием хакеров: атака BYOVD отключает 59 средств защиты
Привет из 2006-го: старый драйвер EnCase убивает современные антивирусы. Исследователи Huntress зафиксировали новую волну атак, где для отключения защиты используется легитимный, но древний компонент EnCase.
Читать далее →
SQL-инъекция в Django (CVE-2026-1207): уязвимость в PostGIS и RasterField
Если ваш проект на Django использует PostGIS для работы с картами, вы под прицелом. Найдена уязвимость CVE-2026-1207, позволяющая выполнять произвольные SQL-запросы.
Читать далее →