Независимый исследователь обнаружил опасный баг в GitHub Enterprise, который мог привести к удаленному выполнению произвольн…

Разработчикам Mozilla понадобилось менее суток на исправление бага в Firefox, обнаруженного участниками Pwn2Own.

Джулиан Ассанж обещал посвятить компании в «технические детали» относительно эксплоитов ЦРУ, но процесс застопорился.

Еще осенью 2016 года специалисты нашли проблему в устройствах Ubiquiti, но производитель до сих пор не выпустил патч.

В ядре Linux найдена и исправлена опасная уязвимость, допускавшая повышений привилегий. Этот баг просуществовал почти 8 лет.

Группа исследователей продемонстрировала, как можно обмануть аппаратные сенсоры современных смартфонов.

Компания Microsoft пропустила «вторник обновлений» в феврале, и в марте вышли сразу 18 бюллетеней безопасности.

Специалисты Check Point обнаружили опасную проблему в онлайн-платформах популярных мессенджеров WhatsApp и Telegram.

Исследователи Rapid7 обнаружили ряд серьезных уязвимостей в устройствах компании Double Robotics.

В мартовском обновлении для Android исправлена уязвимость, позволявшая получить доступ к дебаггеру через аудиоразъем устройс…

Группа исследователей из Грацского технического университета разработала малварь, способную атаковать анклавы SGX.

Основатель Wikileaks сообщил, что у производителей ПО и оборудования будет эксклюзивный доступ к хакерским инструментам ЦРУ.

Исследователи изучили более 200 уязвимостей нулевого дня, чтобы понять, как долго они «живут» и насколько полезны.

Специалисты Cisco Talos предупреждают, что свежая уязвимость нулевого дня в Apache Struts уже находится под атакой.

Исследователи обнаружили новую порцию уязвимостей во множестве IoT-устройств китайского производства.

Ненадежность SHA-1 уже была доказана, а крупные компании отказались от использования алгоритма, он все равно популярен.

Компании Apple и Google заверили пользователей, что эксплоиты ЦРУ уже почти не представляют опасности.

Независимый исследователь обнаружил множество неисправленных проблем в NAS компании Western Digital.

Wikileaks начала публикацию дампа под кодовым названием Vault 7, содержащего подробности работы хакеров ЦРУ.

Независимый исследователь обнаружил баг в приложении Uber, который позволял совершать поездки бесплатно.

Разработчики ACROS Security представили временное исправление для свежего бага CVE-2017-0038.

Специалист Detectify обнаружил уязвимость в клиенте Slack, через которую можно было перехватить контроль над чужим аккаунтом…

Специалисты компании Sucuri обнаружили критическую уязвимость в популярном плагине для Wordpress.

ИБ-специалисты часто советуют использовать 1Password, LastPass и другие приложения для хранения паролей. Но так ли они надеж…

Специалист Google обнаружил проблему в старой библиотеке антивируса ESET, которая очень опасна для пользователей Mac.

Инженеры Google продолжают публиковать информацию об уязвимостях, для которых пока нет патчей.

Ошибка в коде Cloudflare привела утечке куки, паролей и данных пользователей Uber, 1Password, Fitbit, «Авито».

94% критических уязвимостей в продуктах Windows не представляют опасности без прав администратора.

Исследователь нашел баг в ядре Linux, существующий с 2005 года и присутствующий в Redhat, Debian, OpenSUSE и Ubuntu.

Аргентинский ИБ-эксперт Мануэль Кабальеро (Manuel Caballero) описал сценарий необычной JavaScript-атаки.

Компания Microsoft выпустила исправление для уязвимостей, связанных с Adobe Flash Player.

Обнаружен баг в Java и Python, за счет которого можно обходить файрволы, внедряя вредоносные команды в FTP URL.

«Умных» игрушек становится все больше, и связанные с ними потенциальные проблемы уже тревожат правительственные агентства.

Microsoft отложила «вторник обновлений» до марта, что не помешало Google обнародовать PoC-эксплоит для нового бага.

Исследование семи мобильных приложений для «умных» авто показало, что безопасность хромает на обе ноги.

Выступая на конференции RSA, глава отдела безопасности Android рассказал, что многие баги в Android далеко не так страшны.

Разработана атака, при помощи которой можно обойти ASLR-защиту, атаковав процессоры Intel, AMD, ARM, Allwinner, Nvidia и т.д…

Файлы .band могут использоваться для эксплуатации RCE-уязвимости в macOS, сообщают эксперты Cisco Talos.

Массовые атаки на свежую уязвимость в WordPress не ограничились одними только дефейсами.