Голландский исследователь утверждает, что уязвимости в системах управления солнечными батареями могут угрожать европейским э…

Специалисты HPE Security предупреждают, что экосистеме .NET угрожает проблема, похожая на уязвимость, с которой в 2015-2016 …

Специалисты McAfee рассказали об уязвимостях в телематических блоках управления ряда автопроизводителей.

На конференции DEF CON рассказали об уязвимостях в камерах китайского производителя Shenzhen Neo Electronic.

Исследователи IOActive обнаружили ряд уязвимостей в продукции компаний Digi, Ludlum и Mirion, но производители отказались их…

Специалисты Tencent Keen Security Lab обнаружили шесть уязвимостей и продемонстрировали удаленный взлом Tesla Model X.

На конференции BSides представилен доклад, посвященный уязвимостям в подарочных картах.

Участник Black Hat рассказал о взломе автоматизированных моек PDQ LaserWash и потенциальных последствиях таких атак.

На этой неделе разработчики Apple представили патчи для всех своих операционных систем и устранили десятки багов.

Разработчики Tor Project анонсировали запуск публичной программы вознаграждения за уязвимости.

Уязвимость в движке Valve Source в буквальном смысле позволяла взламывать пользователей через популярные игры.

Немецкий исследователь обнаружил, что файлы MSI могут использоваться для запуска вредоносного кода на Linux-машинах.

Уязвимость, получившая название Devil's Ivy, создает риск для тысяч «умных» устройств.

Исследователи обнаружили уязвимости в Ninebot Segway miniPRO, позволяющие взломать гироскутер и перехватить управление.

Недели криптовалютных ограблений продолжаются. Неизвестные похитили 153 000 ETH с кошельков пользователей Parity.

Cisco обновила WebEx для Chrome и Firefox, устранив баг, найденный специалистами Google и Divergent Security.

Крис Викери обнаружил очередной случай халатного отношения к безопасности и личным данным пользователей.

Специалисты Trend Micro предупредили, что новая малварь атакует IoT-устройства в целом и сетевые хранилища данных в частност…

MySpace уже давно не тот, каким был раньше, однако сайт продолжает доставлять проблемы зарегистрированным пользователям.

Исследователь выяснил, что можно перехватить управление над чужим аккаунтом Facebook, используя старые номера телефонов.

Специалист Bullguard Security сообщает, что охранные решения iSmartAlarm вряд ли помогут остановить преступников.

Появились патчи для двух имплементаций аутентификационного протокола Kerberos. Баг позволял обойти аутентификацию вообще.

Автор сканера Eternal Blues поделился статистикой, собранной за первые две недели работы программы.

Специалисты компании Preempt рассказали об уязвимостях в NT LAN Manager (NTLM), опасных для всех версий Windows, вышедших по…

Исследователи Recorded Future обнаружили, что за $200-500 на андеграундных форумах можно приобрести Katyusha Scanner.

В Wi-Fi чипах Broadcom обнаружена уязвимость, позволяющая выполнить на устройстве произвольный код.

Исследователи Cisco Talos обнаружили ряд проблем в Dell Precision Optimizer, Invincea-X и Invincea Dell Protected Workspace.

Специалисты Mandiant обнаружили ряд багов в устройствах Lenovo VIBE, которые могут использоваться для получения root-привиле…

Специалист компании Imperva Элад Эрез создал инструмент для проверки на уязвимость перед эксплоитом АНБ.

Разработчик Canonical обнаружил баг в составе systemd, который позволяет перехватить контроль над устройством посредством DN…

Исследователь Vulnerability Lab обнаружил опасную уязвимость в «устаревших» версиях Skype.

Microsoft уже неоднократно патчила свой «антивирусный движок» в этом году, но исследователи находят в нем все новые баги.

Разработчики OCaml обнаружили баг в процессорах Intel, связанный с работой Hyper-threading.

Разработчики Drupal представили версии 7.56 и 8.3.4, в которых был устранен ряд багов, в том числе используемых спамерами.

Разработчики OpenVPN исправили несколько багов, обнаруженных независимым исследователем.

Исследователи опубликовали новую, неутешительную статистику, хорошо иллюстрирующую положение дел в сфере IoT.

Специалисты компании Qualys рассказали об опасности уязвимости Stack Clash, обнаруженной еще в 2005 году.

Pen Test Partners предупреждает, что DVR-устройства, оснащенные ПО китайского производителя XiongMai, содержат 0-day баг.

Исследователи утверждают, что недавняя череда патчей для Malware Protection Engine устранила не все уязвимости.