Разработчики Samba сообщили об устранении опасной уязвимости, которой были подвержены все версии, начиная от 3.5.0.

При помощи обычной фотографии можно обмануть не только систему распознавания лиц, но и сканер радужной оболочки глаза.

Специалисты Check Point предупреждают: 200 млн пользователей в опасности из-за уязвимостей в популярных медиаплеерах.

Сводная команда исследователей рассказала о возможности проведения необычных атак на SSD-накопители.

Независимый исследователь обнаружил баг в библиотеке ImageMagick, который позволял похищать изображения из чужих писем.

Специалисты SEC Consult сообщили об обнаружении 8 багов, которые позволяют взломать девайсы Western Digital TV Media Player.

Популярнейшая CMS WordPress запускает собственную программу вознаграждения за уязвимости на HackerOne.

Специалист сербской компании DefenseCode предложил интересный способ хищения учетных данных с помощью Chrome.

Уязвимость в SMB, благодаря которой шифровальщик WannaCry атаковал своих жертв, используется и другими хакерами.

Хотя число заражений снижается, интерес к Wana Decrypt0r не утихает. Теперь специалисты нашли северокорейский след.

Две команды экспертов провели аудит OpenVPN и сумели обнаружить лишь одну серьезную уязвимость.

У шифровальщика Wana Decrypt0r уже появились новые версии и подражатели, и понедельник должен принести новую волну атак.

Исследователь Мануэль Кабальеро рассказал о баге в браузере Edge, который позволяет обойти Same Origin Policy.

Специалисты Check Point обнаружили брешь в одном из защитных механизмов Android, но исправления ждать еще долго.

Исследователи компании Nightwatch Cybersecurity обнаружили ряд проблем более чем в 40 моделях роутеров серии Asus RT.

Майский «вторник обновлений» принес патчи более чем для 50 уязвимостей, включая ряд 0-day багов, которые использовали хакеры

Проблема в Malware Protection Engine, найденная специалистами Google Project Zero, оказалась очень серьезной.

Об уязвимостях в ОКС-7 говорят много лет, но теперь появились первые свидетельства того, что их используют злоумышленники.

Стало известно о неисправленном баге в чипсете Intel Puma 6, который используют различные модели кабельных модемов.

Исследователь раскрыл подробности об опасной уязвимости WordPress, которую разработчики не могут устранить много месяцев.

Компания Intel представила серию патчей, которые устраняют опасный баг в Intel Management Engine.

Неизвестные распространили в сети информацию о бэкдоре Antbleed в оборудовании Bitmain, призвав компанию к ответу.

Независимый исследователь изучил «самые защищенные в мире» устройства Nomx и обнаружил множество уязвимостей.

Специалисты компаний Zimperium и SEC Consult рассказали нескольких проблемах в ПО NVidia и Portrait Displays.

Разработчики Hyundai представили патч для приложения Blue Link, которое «сливало» на сторону персональные данные пользовател…

Исследователи обнаружили, что взломать телевизоры Samsung можно подделав MAC-адрес, но в компании уверены, что это не баг.

Оказывается, жестко закодированные учетные данные можно обнаружить не только в бюджетных домашних роутерах.

Независимый исследователь, известный под псевдонимом Kedrisch, обнаружил опасную проблему в Twitter Ad Studio.

Специалисты не раз доказывали, что LastPass небезопасен. Но оказывается, не спасает даже двухфакторная аутентификация.

Специалисты компании IOActive обнаружили, что множество роутеров Linksys можно взломать удаленно.

The Shadow Brokers поделились эксплоитами АНБ со всеми желающими, и инструмент DoublePulsar уже взяли на вооружение хакеры.

Датчики освещенности, встроенные в смартфоны, планшеты и ноутбуки, могут стать угрозой безопасности пользователя.

Компания Oracle вновь превзошла себя и установила новый рекорд, исправив 299 уязвимостей в своих продуктах.

Китайский исследователь обнаружил, что некоторые современные браузеры уязвимы перед опасной вариацией омографических атак.

Исследователь нашел в Oracle MySQL уязвимость, которой присвоил говорящее название «Решето» (Riddle).

DefenseCode предупреждает: в популярной e-commerce платформе Magento несколько месяцев не могут исправить опасный баг.

Microsoft заявляет, что опубликованные The Shadow Brokers эксплоиты бесполезны, а эксперты оценили их в миллионы долларов.

Хакеры The Shadow Brokers опубликовали новый дамп, на этот раз с эксплоитами для Windows и доказательствами атак на SWIFT.