Последние новости: Безопасность

Максимальное вознаграждение за уязвимости Ethereum выросло вчетверо, до $1 млн. Впервые это постоянный максимум, а не временная акция перед обновлением. Программа покрывает 10 клиентов, два компилятора и весь стек протокола.

Экстренный патч Chrome 146 закрывает два 0-day с CVSS 8.8 в графической библиотеке Skia и движке V8. Обе уязвимости уже применялись в атаках. Это второй и третий 0-day в Chrome за 2026 год.

432 000 трофеев, пять рекордов Гиннесса, 16 лет коллекционирования. Всё обнулено, потому что хакер обманул службу поддержки Sony. Для перехвата PSN-аккаунта оказалось достаточно имени и старого номера чека.

893 миллиона фишинговых попыток за 2024 год, более половины скрыты за короткими ссылками. Пошаговый алгоритм проверки, обзор 15 бесплатных инструментов и объяснение, почему наведение курсора на ссылку больше не спасает.

Очередная уязвимость аннотаций ingress-nginx (CVSS 8.8) продолжает годовую цепочку проблем контроллера Kubernetes. Семь CVE в модемах Unisoc обрушивают связь Android-смартфонов удалённо. Budibase позволяет выполнять команды ОС через PostgreSQL.

Злоумышленники выманивают коды подтверждения Signal, представляясь ботами поддержки, и привязывают свои устройства к чужим аккаунтам. Голландские спецслужбы AIVD и MIVD назвали кампанию глобальной. Среди пострадавших, по их данным, чиновники Нидерландов.

Mozilla выпустила Firefox 148 с переключателем для отключения всех ИИ-функций и закрыла 3 уязвимости с выходом из песочницы браузера.

Уязвимость в обработке CSS уже эксплуатировалась в реальных атаках. Google выпустила экстренное обновление.

Перебор, словарь, фишинг, утечки, социальная инженерия. Разбираем каждый метод с цифрами и даём конкретные шаги защиты.

Разбор безопасности Android 17 Beta 1: от 0-day эксплойтов до AI-рисков. Пока пользователи обсуждают новый интерфейс, специалисты по безопасности бьют тревогу. В коде системы обнаружены следы критической RCE-уязвимости в обработке медиа (CVE-2025-21042), а интеграция ИИ открывает новые векторы атак.

Автозагрузка фото в WhatsApp может стоить вам безопасности Вас добавляют в незнакомую группу, прилетает картинка и атака началась.

1,5 млн шпионов в VS Code и дыры в npm: инструменты разработки под ударом Среда разработки больше не безопасная гавань. Исследователи раскрыли две критические угрозы, бьющие по самому сердцу IT-инфраструктуры.

Большинство людей верит, что из интернета можно удалиться одним кликом. Это опасное заблуждение. В этой статье мы разбираем, почему «цифровой портрет» живет дольше владельца, что такое теневые профили и как сделать свое присутствие в сети минимальным и безопасным.