Для показа здесь только непрочитанных статей, пожалуйста, войдите или зарегистрируйтесь.
SonicWall SMA 1000: как два бага превратили VPN-шлюз в бэкдор для атакующих
Может ли уязвимость в клиенте Zoom для Windows открыть доступ к чужому аккаунту без единого пароля?
TELEPUZ: новый вредонос на C, который научился прятаться в Telegram, Steam и блокчейне Polygon
Дома из дёрна: как исландцы триста лет прятались от холода под слоем земли и травы
Как один токен от чужого сервиса мог впустить злоумышленника в чужой аккаунт n8n?
Почему учёные XIX века боялись красивых картинок?
Тринадцать лет в тени: как китайский руткит Daxin проснулся на тайваньском заводе
Кто раскрывает уязвимости Windows быстрее, чем Microsoft успевает их закрыть?
ClickLock: как новый macOS-стилер выбивает пароль у жертвы, убивая Finder и Dock раз в 210 миллисекунд
Найти уязвимость легко, доказать — по-прежнему сложно
Рекордный вторник патчей: Microsoft закрывает 622 дыры и две активные атаки
Открыл папку — выполнил чужой код: дыра в Cursor, которую не признавали семь месяцев
OpenAI натравила ИИ на собственный ИИ и нашла способ взламывать чат-ботов за секунды
Как два подростка почти обрушили транспортную систему Лондона и заодно вошли в историю британского правосудия
Ботнет, который писал ИИ: что не так с TuxBot v3 Evolution
Почему SASE не видит, что происходит внутри браузера
Как один спецсимвол заставляет ИИ-агента нажать не ту кнопку
Бразильские госсайты превратили в оружие против собственных банков
Кто на самом деле управляет вашим сайтом, пока вы спите спокойно?
Волна критических патчей: от Firefox до VMware разработчики закрывают дыры, которыми уже интересуются хакеры
Робот-пылесос с root-доступом: как один сертификат открывает путь к миллиону устройств Shark
Почему Anthropic не может закрыть дыру в Claude for Chrome уже восемь версий подряд?
Как школьный обход блокировок превратился в оружие против нищего сервера медицинского колледжа
Meta запатентовала ИИ, который весь день слушает вас и записывает, что вы чувствуете
Песочница, которая построила Америку
Joomla получила две дыры с максимальным баллом опасности — и обе уже эксплуатировались до патчей
Как хакеры научились проверять пароли Microsoft без единого следа в логах?
Милуокен при социалистах: как канализация победила коррупцию?
Grok Build тайно копировал целые репозитории разработчиков — история коммитов, секреты и всё остальное
Почему центру кибербезопасности нужны два разных мозга?
Кошельки для криптовалют выдают своих владельцев, даже не будучи взломанными
Как за год взломали Salesforce, ни разу не тронув саму платформу?
Почему подпись Microsoft десятилетней давности всё ещё открывает двери в чужую систему?
Троян рядится в NVIDIA: как LabubaRAT обходит защиту через игрушечный бренд
CrashStealer: как вредонос для macOS прошёл проверку Apple, спрятавшись за легальной подписью
Расширение с 1,6 миллиона установок хранило в себе спящий сборщик истории браузера
Может ли одно письмо навсегда изменить память вашего ИИ-помощника — и вы об этом не узнаете?
SAP закрывает три критические дыры с оценкой риска выше девяти баллов
Как ИИ помогает хакерам грабить сети быстрее, а не умнее?
Как проверка боевых атак превращает ИИ-агентов из гадалок в детекторов реальной угрозы
Как одна ссылка в RabbitMQ выдаёт чужой OAuth-секрет и открывает доступ к данным других арендаторов?
Как один npm-пакет для защиты кода сам стал источником заражения?
Может ли обычное письмо взломать вашу почту в Zimbra?
Зачем сразу несколько разведок взломали портал полиции Белуджистана?
Кошельки, которые «родились слабыми»: как уязвимость Ill Bloom стоила криптовладельцам пять миллионов долларов
Как мошенники используют фальшивую регистрацию passkey, чтобы захватить чужой Microsoft 365?
Как безобидный установщик 7-Zip превращает компьютер в чужой прокси-сервер?
Термометр, а не трофей: зачем всем вдруг понадобились базы уязвимостей
Почему кнопка «разрешить» в AI-редакторах кода может обмануть даже опытного разработчика?
Как китайская группировка Silver Fox превратила инструмент против цензуры в оружие для шпионажа?
Гвозди вместо клятвы: как филиппинцы буквально несут крест
Почему физик из Лондона получил один из самых престижных призов в науке за измерение магнита?
Сколько времени нужно хакеру, чтобы взломать вашу сеть — и успеете ли вы это заметить?
Как ИИ-агент, который должен ловить вирусы, сам стал вирусом
Переговорщик по выкупам работал на тех самых хакеров, от которых должен был защищать клиентов
Дыра в Defender: как гонка процессов открывала путь к правам SYSTEM, а заплатка принесла новую беду
Почему рассказчик от первого лица говорит больше, чем хочет сказать?
Почему Progress Software в разгар лета внезапно велит клиентам ShareFile выключать серверы?
Почему кибератаки чаще побеждают не хитростью, а обычной беспечностью?
Почему загрузчик миллионов устройств проверяет подпись слишком поздно?
Как взломанный аккаунт разработчика привёл к краже мнемонических фраз пользователей Injective Labs
Квантовые машины и охота за материалом, без которого термоядерный синтез так и останется мечтой
Как заброшенные аккаунты на GitHub превратились в оружие для слежки за компаниями
Может ли бесплатный VPN защитить вас, если сам сливает ваши данные?
Одна неверная переменная в коде Alibaba кладёт серверы Taobao и Alipay пакетом в 260 байт
Как вымогателям удалось получить подпись Microsoft для вредоносного драйвера?
Meta научила ИИ брать чужие фотографии из Instagram без спроса
Лазер за 250 тысяч долларов взламывает карту Tangem — и это невозможно исправить
Как телеком-компания обнаружила, что у неё в 60 раз больше техники, чем считалось?
Три дыры в OpenClaw превратили WhatsApp в дверь на чужой сервер
Четыре новые уязвимости в BeyondTrust: почему повторение прошлогодней истории с веб-шеллами снова стало реальным риском?
Как буддизм пробрался в роман об английском шпионе
Как ИИ-агенты для программирования случайно включают тревогу в системах защиты
Как хакеры заставляют жертв самих открыть дверь в свой аккаунт Microsoft?
Как мексиканских банковских клиентов обманывают через фальшивую капчу и заставляют самих запускать вирус
Значок «Verified» на GitHub можно получить дважды для одного и того же коммита — с разными хешами
Мюзиклы как убежище для непрожитого горя послевоенной Америки
Уязвимость WriteOut: как один клик по ссылке открывал доступ к чужим корпоративным аккаунтам Writer
Как обычный тикет в GitHub превращается в утечку корпоративного кода?
Copilot послушно отказывает в чате — и тут же пишет то же самое в коде
Структура статьи, которую вы упомянули, отсутствует в вашем сообщении — после фразы «вот эта структура (основные мысли и тезисы):» текст обрывается, и никакого содержания на английском языке не последовало.
Пятнадцать лет в ядре Linux: как GhostLock даёт root любому
Почему антивирус не видит фишинг, пока браузер сам его не расшифрует?
Что скрывалось в общем контейнере Google и почему один разработчик мог прочитать чужую переписку с чат-ботом?
Кто теперь пишет ваш код и можно ли ему доверять
Кто плетёт цифровой поводок: как китайская группировка захватывает домашние роутеры по всему миру
Роутеры Tenda: производитель зашил в прошивку пароль, о котором молчал
Куда бегут хакеры, когда пароли перестали работать?
Как идентификатор Windows устройства сдал полиции хакера из группировки Scattered Spider?
Почему CISA внесла ColdFusion, два Joomla-плагина и Langflow в список активно взламываемых систем?
Чем настоящий AI-агент в SOC отличается от чат-бота с красивым интерфейсом?
Куда пропали и почему вернулись розовые фламинго, ставшие символом Флориды без единой живой птицы?
Как сайт мог узнать вашу почту в Opera GX, даже не дав вам кликнуть мышкой?
Почему 16-летняя дыра в Linux KVM позволяет гостю захватить чужой сервер?
Как экран компьютера превращается в радиопередатчик, о котором никто не подозревает?
Структура статьи не обнаружена
Почему фальшивая программа для подачи налогов в Индии обернулась китайским трояном?
Почему Docker-образ Gitea сам открывал дверь любому пользователю интернета?
Что скрывает крупнейшая карта вселенной, созданная телескопом Джеймса Уэбба?
Можно ли обмануть защиту ИИ-агентов простой заменой букв?