Технический разбор актуальных угроз: от свежих баз CVE и 0-day эксплойтов до анализа малвари и патчей безопасности. Оперативная информация для сисадминов и исследователей ИБ, помогающая вовремя закрыть дыры в софте и защитить инфраструктуру от современных атак.
В n8n нашли способ обойти защиту песочницы. Уязвимость CVE-2026-25049 позволяет выполнять системные команды через обычные выражения в сценариях.
Читать далее →
Исследователи Tenable обнаружили две критические уязвимости в платформе аналитики Looker (проект получил имя LookOut).
Читать далее →
Группировка APT28 (Fancy Bear) поставила рекорд скорости. Свежая уязвимость в Microsoft Office (CVE-2026-21509) была превращена в боевой эксплойт менее чем за 72 часа.
Читать далее →
В главном инструменте DevOps для доступа к инфраструктуре обнаружена уязвимость, позволяющая любому получить права администратора.
Читать далее →
Разработчики Django закрыли опасную уязвимость CVE-2025-64460. Неэффективный парсинг XML позволяет «повесить» приложение одним запросом (DoS)
Читать далее →
Критическая уязвимость в Cybersecurity AI (CVE-2026-25130). Даже инструменты, созданные для защиты ИИ, могут иметь детские болезни.
Читать далее →
В платформе управления мобильными устройствами Ivanti EPMM обнаружены две критические уязвимости (CVE-2026-1281 и CVE-2026-1340), которые уже активно эксплуатируются.
Читать далее →
Критическая ошибка позволяет обойти изоляцию проектов. Разработчики vCluster выпустили экстренное обновление, закрывающее уязвимость CVE-2026-22806 с рейтингом 9,1 баллов по CVSS.
Читать далее →
Внеплановый патч Microsoft: уязвимость CVE-2026-21509 атакует Office без макросов Microsoft предупреждает о новой уязвимости нулевого дня, которая затрагивает почти все актуальные версии офисного пакета.
Читать далее →
Tycoon 2FA меняет тактику: фишинг через домены .contractors и обход MFA Новая волна атак на пользователей Gmail и Microsoft 365 использует популярный PhaaS-инструмент Tycoon 2FA. Злоумышленники массово регистрируют домены в зоне .contractors и маскируют фишинг под уведомления от ICANN.
Читать далее →
React2Shell: критическая уязвимость (CVSS 10.0) бьет по российскому бизнесу По данным BI.ZONE, уязвимость CVE-2025-55182 в библиотеке React уже используется для атак на российские страховые компании, ритейл и IT-разработчиков.
Читать далее →
Vortex Werewolf атакует российский ОПК: шпионаж через Telegram и скрытые туннели Tor Эксперты BI.ZONE раскрыли детали опасной кампании, направленной против оборонно-промышленного комплекса России.
Читать далее →
SolarWinds выпустила экстренное обновление для своей системы техподдержки Web Help Desk (версия 2026.1). Закрыта пачка критических уязвимостей, главная из которых - CVE-2025-40552 с рейтингом 9,8.
Читать далее →
Fortinet взломан через облако: хакеры уже внутри сетей Критическая уязвимость CVE-2026-24858 (рейтинг 9.8 из 10) перешла в стадию активной эксплуатации.
Читать далее →
Лаборатория Касперского раскрыла детали свежей кампании группы HoneyMyte (Mustang Panda). Хакеры обновили свой любимый бэкдор CoolClient.
Читать далее →