Недели криптовалютных ограблений продолжаются. Неизвестные похитили 153 000 ETH с кошельков пользователей Parity.

Cisco обновила WebEx для Chrome и Firefox, устранив баг, найденный специалистами Google и Divergent Security.

Крис Викери обнаружил очередной случай халатного отношения к безопасности и личным данным пользователей.

Специалисты Trend Micro предупредили, что новая малварь атакует IoT-устройства в целом и сетевые хранилища данных в частност…

MySpace уже давно не тот, каким был раньше, однако сайт продолжает доставлять проблемы зарегистрированным пользователям.

Исследователь выяснил, что можно перехватить управление над чужим аккаунтом Facebook, используя старые номера телефонов.

Специалист Bullguard Security сообщает, что охранные решения iSmartAlarm вряд ли помогут остановить преступников.

Появились патчи для двух имплементаций аутентификационного протокола Kerberos. Баг позволял обойти аутентификацию вообще.

Автор сканера Eternal Blues поделился статистикой, собранной за первые две недели работы программы.

Специалисты компании Preempt рассказали об уязвимостях в NT LAN Manager (NTLM), опасных для всех версий Windows, вышедших по…

Исследователи Recorded Future обнаружили, что за $200-500 на андеграундных форумах можно приобрести Katyusha Scanner.

В Wi-Fi чипах Broadcom обнаружена уязвимость, позволяющая выполнить на устройстве произвольный код.

Исследователи Cisco Talos обнаружили ряд проблем в Dell Precision Optimizer, Invincea-X и Invincea Dell Protected Workspace.

Специалисты Mandiant обнаружили ряд багов в устройствах Lenovo VIBE, которые могут использоваться для получения root-привиле…

Специалист компании Imperva Элад Эрез создал инструмент для проверки на уязвимость перед эксплоитом АНБ.

Разработчик Canonical обнаружил баг в составе systemd, который позволяет перехватить контроль над устройством посредством DN…

Исследователь Vulnerability Lab обнаружил опасную уязвимость в «устаревших» версиях Skype.

Microsoft уже неоднократно патчила свой «антивирусный движок» в этом году, но исследователи находят в нем все новые баги.

Разработчики OCaml обнаружили баг в процессорах Intel, связанный с работой Hyper-threading.

Разработчики Drupal представили версии 7.56 и 8.3.4, в которых был устранен ряд багов, в том числе используемых спамерами.

Разработчики OpenVPN исправили несколько багов, обнаруженных независимым исследователем.

Исследователи опубликовали новую, неутешительную статистику, хорошо иллюстрирующую положение дел в сфере IoT.

Специалисты компании Qualys рассказали об опасности уязвимости Stack Clash, обнаруженной еще в 2005 году.

Pen Test Partners предупреждает, что DVR-устройства, оснащенные ПО китайского производителя XiongMai, содержат 0-day баг.

Исследователи утверждают, что недавняя череда патчей для Malware Protection Engine устранила не все уязвимости.

Компания Microsoft представила исправление более чем для 90 уязвимостей, включая две проблемы, которые используют хакеры.

Специалисты Microsoft выпустили исправления для Windows XP, закрыв еще несколько брешей, которые использовало АНБ.

Аналитики компании Recorded Future изучили более 12 500 багов, чтобы понять, где сначала появляется информация о них.

Исследователи компании RiskSense сумели адаптировать эксплоит АНБ для работы с Windows 10.

Специалисты компании F-Secure изучили IP-камеры известного китайского производителя и пришли к неутешительным выводам.

Похищенный у АНБ эксплоит EternalBlue, который использовался для распространения WannaCry, применяют все больше хакеров.

Основатель Shodan предупреждает, что множество установок Hadoop настроены неверно и компрометируют данные.

Разработчики Google рассказали, какие производители поддерживают свои смартфоны в наиболее актуальном состоянии.

Специалисты компании Kryptos уверяют, что от заражения WannaCry пользователей Windows XP «защищает» обычный BSOD.

"Исследователь", нашедший уязвимость на AlphaBay в начале года, продолжает взламывать сайты в даркнете.

Исследователи отменили сбор средств на приобретение эксплоитов. На этом настояли их адвокаты.

Производители NAS, роутеров и других сетевых устройств разбираются, какие гаджеты затрагивает новая уязвимость в Samba.

Специалисты по информационной безопасности хотят «подписаться» на грядущие дампы хакеров и просят помощи.

Разработчики Microsoft представили патчи для RCE и DoS-уязвимостей в Malware Protection Engine.