Технический разбор актуальных угроз: от свежих баз CVE и 0-day эксплойтов до анализа малвари и патчей безопасности. Оперативная информация для сисадминов и исследователей ИБ, помогающая вовремя закрыть дыры в софте и защитить инфраструктуру от современных атак.
React2Shell: критическая уязвимость (CVSS 10.0) бьет по российскому бизнесу По данным BI.ZONE, уязвимость CVE-2025-55182 в библиотеке React уже используется для атак на российские страховые компании, ритейл и IT-разработчиков.
Читать далее →
Vortex Werewolf атакует российский ОПК: шпионаж через Telegram и скрытые туннели Tor Эксперты BI.ZONE раскрыли детали опасной кампании, направленной против оборонно-промышленного комплекса России.
Читать далее →
SolarWinds выпустила экстренное обновление для своей системы техподдержки Web Help Desk (версия 2026.1). Закрыта пачка критических уязвимостей, главная из которых - CVE-2025-40552 с рейтингом 9,8.
Читать далее →
Fortinet взломан через облако: хакеры уже внутри сетей Критическая уязвимость CVE-2026-24858 (рейтинг 9.8 из 10) перешла в стадию активной эксплуатации.
Читать далее →
Автозагрузка фото в WhatsApp может стоить вам безопасности Вас добавляют в незнакомую группу, прилетает картинка и атака началась.
Читать далее →
Лаборатория Касперского раскрыла детали свежей кампании группы HoneyMyte (Mustang Panda). Хакеры обновили свой любимый бэкдор CoolClient.
Читать далее →
Шпионы с 1,5 млн установок: популярные расширения VS Code воруют исходный код Думали, что установили удобный AI-плагин для ChatGPT? Возможно, вы сами пустили шпиона в свой проект.
Читать далее →
В популярной Python-библиотеке ply (используется для парсинга) нашли критическую уязвимость 9.8 баллов по CVSS.
Читать далее →
Безопасность тысяч аэропортов и заводов в Европе под вопросом. Исследователи SEC Consult нашли способ удаленно открывать двери в популярной системе контроля доступа dormakaba exos 9300.
Читать далее →
Владельцы образовательных платформ под ударом. В популярном WordPress-плагине Academy LMS обнаружена уязвимость с рейтингом 9.8 из 10.
Читать далее →
Ваш бухгалтер получил странный документ? Будьте осторожны. Fortinet FortiGuard Labs зафиксировала новую волну атак на российские компании.
Читать далее →
Ваш любимый редактор кода может стать бэкдором. Исследователи Darktrace и Jamf зафиксировали новую кампанию северокорейских хакеров, которые используют легитимную функцию туннелирования в Visual Studio Code.
Читать далее →
Первый Patch Tuesday 2026 года оказался масштабным: Microsoft закрыла сразу 114 брешей в безопасности. Главная головная боль администраторов - уязвимость нулевого дня в диспетчере окон (DWM), которую хакеры уже используют для обхода защиты памяти.
Читать далее →
Смена пароля больше не спасает. Microsoft выпустила отчет о новой, пугающе дисциплинированной атаке на энергетические компании. Злоумышленники используют легитимные ссылки на SharePoint как приманку, а затем применяют технику Adversary-in-the-middle (AiTM) для перехвата сессий.
Читать далее →
ReliaQuest раскрыла детали новой киберкампании, которая бьет в слепую зону корпоративной защиты - личные сообщения LinkedIn.
Читать далее →