Хакеры продолжают атаковать новую критическую уязвимость в WordPress. Взломано уже более 1,5 млн страниц.

В оборудовании серии BIG-IP обнаружена уязвимость, позволяющая извлечь информацию из памяти.

В последнем обновлении WordPress был устранена опасная 0-day уязвимость. Теперь хакеры взяли баг на вооружение.

В Steam в очередной раз обнаружили XSS-уязвимость, и баг едва не спровоцировал массовый угон аккаунтов.

Программы поощрений за найденные уязвимости могут иметь не только крупные компании, но и подпольные сайты.

Опубликован proof-of-concept эксплоит для уязвимости в протоколе SMB (Server Message Block), опасный для ряда версий Windows…

WordPress раскрыла подробности об уязвимости, исправленной еще 26 января 2017 года. Оказалось, это был опасный 0-day баг.

Компания Zimperium планирует потратить $1,5 млн на стремительно устаревающие мобильные эксплоиты.

Новая порция уязвимостей обнаружена в устройствах компании Netgear, и это уже третий случай за последние месяцы.

Western Digital выпустила обновление для сетевых накопителей My Cloud Mirror, закрыв несколько серьезных багов.

Исследователи нашли баги в смартфонах Samsung, которые позволяют скомпрометировать девайсы с помощью текстового сообщения.

Независимый исследователь Себастьян Крамер обнаружил, что уязвимость в systemd может использоваться нет только для DoS-атак.

Два 14-летних подростка из Ливана нашли уязвимость в популярном плагине HTML Comment Box.

Администрация одной из крупнейших торговых площадок даркнета устранила баг, позволявший читать личные сообщения пользователе…

Начался 2017 год, прошло почти три года с момента обнаружения Heartbleed, но уязвимость все еще не исправлена на множестве с…

Специалист Google Project Zero предупреждает: расширение WebEx, которым пользуются 20 млн человек, небезопасно.

Тевис Орманди обнаружил уязвимость в Chrome-расширении, которое компания Adobe в этом месяце навязала пользователям.

Исследователь F-Secure обнаружил проблемы в сетевом хранилище QNAP Systems и создал proof-of-concept эксплоит.

Исследователь обнаружил проблему в работе Facebook Messenger, однако вознаграждения не получил.

Новые эксплоиты АНБ, опубликованные группировкой Shadow Brokers, обеспокоили экспертов US-CERT.

Исследователи компании Fallible изучили код 16 000 приложений и обнаружили, что многие хранят ненужную секретную информацию.

В IP-камерах Samsung SmartCam обнаружена RCE-уязвимость, эксплуатация которой позволяет перехватить контроль над устройством…

Исследователь обнаружил баг или бэкдор в мессенджере WhatsApp, который позволяет посторонним читать чужие сообщения.

Компания St. Jude Medical все же была вынуждена признать уязвимость своих продуктов после прошлогоднего скандала.

Компания Juniper выпустила небезопасное обновление для маршрутизаторов SRX, из-за которого устройства доступны любому желающ…

Интернет вещей и его проблемы начали привлекать внимание властей. В США подали в суд на тайваньского производителя D-Link.

Педро Риберио обнаружил ряд уязвимостей в роутерах NETGEAR WNR2000, которые позволяют полностью скомпрометировать девайс.

Сотрудник IOActive обнаружил уязвимости в системах Panasonic Avionics, которыми пользуются 13 крупных авиакомпаний.

Исследователи RIPS Technologies изучили 44 705 плагинов для WordPress и выяснили, что 8800 из них содержат хотя бы одну уязв…

Известный ИБ-эксперт Крис Эванс (Chris Evans) продемонстрировал 0-day уязвимость, опасную для Fedora и Ubuntu.

Специалисты компании Somerset Recon продемонстрировали, как можно найти и взломать сейфы с поддержкой Bluetooth.

Исследователь продемонстрировал, как обойти систему шифрования дисков FileVault 2 на устройствах Apple.

В Joomla нашли баг CVE-2016-9838, перед которым уязвимы все версии, начиная от 1.6.0 и заканчивая 3.6.4.

Компания Adobe устранила уязвимости в девяти своих продуктах, в том числе 0-day баг во Flash Player.

На днях US-CERT предупредил, что пара роутеров Netgear содержат опасную уязвимость, но проблемных моделей оказалось больше.