Технический разбор актуальных угроз: от свежих баз CVE и 0-day эксплойтов до анализа малвари и патчей безопасности. Оперативная информация для сисадминов и исследователей ИБ, помогающая вовремя закрыть дыры в софте и защитить инфраструктуру от современных атак.
MongoDB выявила уязвимость CVE-2025-14847, сервер может отдавать куски неинициализированной памяти неаутентифицированному клиенту, если включён zlib.
Читать далее →
Google экстренно закрыла опасную 0-day-уязвимость в движке V8 для Chrome — и сделала это не просто так, а потому что баг уже активно эксплуатируется в реальных атаках. Речь идёт о CVE-2025-6554 — типичная, но крайне неприятная уязвимость типа type confusion.
Читать далее →
Число коротких «зондирующих» DDoS-атак на российский бизнес выросло в 10 000 раз всего за год. В мае 2025 их зафиксировали более 450 тысяч, хотя год назад таких инцидентов было всего 44. Статистика StormWall подтверждает: разведка перед кибератакой стала повседневностью.
Читать далее →