Технический разбор актуальных угроз: от свежих баз CVE и 0-day эксплойтов до анализа малвари и патчей безопасности. Оперативная информация для сисадминов и исследователей ИБ, помогающая вовремя закрыть дыры в софте и защитить инфраструктуру от современных атак.
Уязвимость с рейтингом 9.8: Фундамент корпоративного ИИ дал трещину Библиотека Unstructured.io, которую используют 87% компаний из Fortune 1000 (включая Google и Amazon), оказалась критически уязвимой.
Читать далее →
Пока мы боимся сложных государственных хакеров, в Telegram открыто торгуют платформой ZeroDayRAT. Это не просто вирус, а полноценный комбайн для тотальной слежки (MaaS), который может купить любой.
Читать далее →
CVE-2026-25916: Анатомия обхода санитизации в Roundcube. Безопасность email-контента это бесконечная игра в кошки-мышки с огромными спецификациями HTML и SVG.
Читать далее →
Новая фишинговая схема обходит антивирусы, используя децентрализованную сеть IPFS и штатные функции монтирования дисков в Windows.
Читать далее →
Новый троян RenEngine Loader маскируется под популярный движок визуальных новелл Ren'Py и обходит антивирусы.
Читать далее →
Привет из 2006-го: старый драйвер EnCase убивает современные антивирусы. Исследователи Huntress зафиксировали новую волну атак, где для отключения защиты используется легитимный, но древний компонент EnCase.
Читать далее →
Если ваш проект на Django использует PostGIS для работы с картами, вы под прицелом. Найдена уязвимость CVE-2026-1207, позволяющая выполнять произвольные SQL-запросы.
Читать далее →
В n8n нашли способ обойти защиту песочницы. Уязвимость CVE-2026-25049 позволяет выполнять системные команды через обычные выражения в сценариях.
Читать далее →
Исследователи Tenable обнаружили две критические уязвимости в платформе аналитики Looker (проект получил имя LookOut).
Читать далее →
Группировка APT28 (Fancy Bear) поставила рекорд скорости. Свежая уязвимость в Microsoft Office (CVE-2026-21509) была превращена в боевой эксплойт менее чем за 72 часа.
Читать далее →
В главном инструменте DevOps для доступа к инфраструктуре обнаружена уязвимость, позволяющая любому получить права администратора.
Читать далее →
Разработчики Django закрыли опасную уязвимость CVE-2025-64460. Неэффективный парсинг XML позволяет «повесить» приложение одним запросом (DoS)
Читать далее →
Критическая уязвимость в Cybersecurity AI (CVE-2026-25130). Даже инструменты, созданные для защиты ИИ, могут иметь детские болезни.
Читать далее →
В платформе управления мобильными устройствами Ivanti EPMM обнаружены две критические уязвимости (CVE-2026-1281 и CVE-2026-1340), которые уже активно эксплуатируются.
Читать далее →
Критическая ошибка позволяет обойти изоляцию проектов. Разработчики vCluster выпустили экстренное обновление, закрывающее уязвимость CVE-2026-22806 с рейтингом 9,1 баллов по CVSS.
Читать далее →