Оказывается, жестко закодированные учетные данные можно обнаружить не только в бюджетных домашних роутерах.

Независимый исследователь, известный под псевдонимом Kedrisch, обнаружил опасную проблему в Twitter Ad Studio.

Специалисты не раз доказывали, что LastPass небезопасен. Но оказывается, не спасает даже двухфакторная аутентификация.

Специалисты компании IOActive обнаружили, что множество роутеров Linksys можно взломать удаленно.

The Shadow Brokers поделились эксплоитами АНБ со всеми желающими, и инструмент DoublePulsar уже взяли на вооружение хакеры.

Датчики освещенности, встроенные в смартфоны, планшеты и ноутбуки, могут стать угрозой безопасности пользователя.

Компания Oracle вновь превзошла себя и установила новый рекорд, исправив 299 уязвимостей в своих продуктах.

Китайский исследователь обнаружил, что некоторые современные браузеры уязвимы перед опасной вариацией омографических атак.

Исследователь нашел в Oracle MySQL уязвимость, которой присвоил говорящее название «Решето» (Riddle).

DefenseCode предупреждает: в популярной e-commerce платформе Magento несколько месяцев не могут исправить опасный баг.

Microsoft заявляет, что опубликованные The Shadow Brokers эксплоиты бесполезны, а эксперты оценили их в миллионы долларов.

Хакеры The Shadow Brokers опубликовали новый дамп, на этот раз с эксплоитами для Windows и доказательствами атак на SWIFT.

Интересные подробности продолжают появляться о 0-day баге в Microsoft Office, которую компания исправила на этой неделе.

Чем больше «умных» девайсов, тем больше взломов. Эксперты Pen Test Partners нашли баг в плитах Aga.

Специалисты Wordfence обнаружили, что уязвимые роутеры используются для брутфорса сайтов, работающих под управлением Wordpre…

«Вторник обновлений» исправил не одну 0-day уязвимость, находящуюся под атакой, а сразу три.

Специалисты Palo Alto Networks обнаружили ботнет Amnesia, состоящий из DVR-устройств, RCE-уязвимость в которых была найдена …

Эксперты Proofpoint сообщают, что 0-day баг в Microsoft Office используется для распространения известного банковского троян…

Исследователь компании Securai обнаружил, что 3G/Wi-Fi роутер TP-Link M5350 готов сам предоставить злоумышленникам свой паро…

Специалисты McAfee и FireEye сообщили, что хакеры взяли на вооружение новую 0-day уязвимость в Microsoft Office.

Специалисты обнаружили баг в Wi-Fi чипах Broadcom, из-за которого под угрозой оказались пользователи устройств Google и Appl…

Физический взлом банкоматов по-прежнему не выходит из моды. Но теперь машины только взрывают, но и сверлят в них дырки.

Эксперт изучил операционную систему Tizen и признался, что это едва ли не худший код, что он видел в своей жизни.

Новость напоминает первоапрельскую шутку, но эксперты Pen Test Partners действительно нашли кучу уязвимостей в секс-игрушке.

На конференции BlackHat Asia 2017 рассказали об уязвимостях в прошивке мини-компьютеров Gigabyte BRIX.

Независимый исследователь утверждает, что Symantec с 2015 года предоставляет партнерам «дырявый» API.

Специалист Google Project Zero обнаружил еще одну серьезную проблему в популярном менеджере паролей.

Исследователь обнаружил уязвимость в веб-сервере посудомоечной машины Miele Professional PG 8528.

Специалисты компании Trend Micro предупреждают, что исправленный в этом месяце 0-day, давно эксплуатируют хакеры.

Представители компании Apple прокомментировали новую порцию секретных документов, опубликованных вчера Wikileaks.

Независимый исследователь Джейсон Дойл (Jason Doyle) обнаружил проблемы в устройствах компании Nest, принадлежащей Google.

Специалисты компании Cybellum разработали новую технику атак, получившую имя «Двойной агент» (DoubleAgent).

Специалист Google Project Zero Тэвис Орманди вновь обнаружил серьезные проблемы в популярном менеджере паролей.

Независимый исследователь обнаружил опасный баг в GitHub Enterprise, который мог привести к удаленному выполнению произвольн…

Разработчикам Mozilla понадобилось менее суток на исправление бага в Firefox, обнаруженного участниками Pwn2Own.

Джулиан Ассанж обещал посвятить компании в «технические детали» относительно эксплоитов ЦРУ, но процесс застопорился.

Еще осенью 2016 года специалисты нашли проблему в устройствах Ubiquiti, но производитель до сих пор не выпустил патч.

В ядре Linux найдена и исправлена опасная уязвимость, допускавшая повышений привилегий. Этот баг просуществовал почти 8 лет.

Группа исследователей продемонстрировала, как можно обмануть аппаратные сенсоры современных смартфонов.