Специалист Google обнаружил проблему в старой библиотеке антивируса ESET, которая очень опасна для пользователей Mac.

Инженеры Google продолжают публиковать информацию об уязвимостях, для которых пока нет патчей.

Ошибка в коде Cloudflare привела утечке куки, паролей и данных пользователей Uber, 1Password, Fitbit, «Авито».

94% критических уязвимостей в продуктах Windows не представляют опасности без прав администратора.

Исследователь нашел баг в ядре Linux, существующий с 2005 года и присутствующий в Redhat, Debian, OpenSUSE и Ubuntu.

Аргентинский ИБ-эксперт Мануэль Кабальеро (Manuel Caballero) описал сценарий необычной JavaScript-атаки.

Компания Microsoft выпустила исправление для уязвимостей, связанных с Adobe Flash Player.

Обнаружен баг в Java и Python, за счет которого можно обходить файрволы, внедряя вредоносные команды в FTP URL.

«Умных» игрушек становится все больше, и связанные с ними потенциальные проблемы уже тревожат правительственные агентства.

Microsoft отложила «вторник обновлений» до марта, что не помешало Google обнародовать PoC-эксплоит для нового бага.

Исследование семи мобильных приложений для «умных» авто показало, что безопасность хромает на обе ноги.

Выступая на конференции RSA, глава отдела безопасности Android рассказал, что многие баги в Android далеко не так страшны.

Разработана атака, при помощи которой можно обойти ASLR-защиту, атаковав процессоры Intel, AMD, ARM, Allwinner, Nvidia и т.д…

Файлы .band могут использоваться для эксплуатации RCE-уязвимости в macOS, сообщают эксперты Cisco Talos.

Массовые атаки на свежую уязвимость в WordPress не ограничились одними только дефейсами.

Хакеры продолжают атаковать новую критическую уязвимость в WordPress. Взломано уже более 1,5 млн страниц.

В оборудовании серии BIG-IP обнаружена уязвимость, позволяющая извлечь информацию из памяти.

В последнем обновлении WordPress был устранена опасная 0-day уязвимость. Теперь хакеры взяли баг на вооружение.

В Steam в очередной раз обнаружили XSS-уязвимость, и баг едва не спровоцировал массовый угон аккаунтов.

Программы поощрений за найденные уязвимости могут иметь не только крупные компании, но и подпольные сайты.

Опубликован proof-of-concept эксплоит для уязвимости в протоколе SMB (Server Message Block), опасный для ряда версий Windows…

WordPress раскрыла подробности об уязвимости, исправленной еще 26 января 2017 года. Оказалось, это был опасный 0-day баг.

Компания Zimperium планирует потратить $1,5 млн на стремительно устаревающие мобильные эксплоиты.

Новая порция уязвимостей обнаружена в устройствах компании Netgear, и это уже третий случай за последние месяцы.

Western Digital выпустила обновление для сетевых накопителей My Cloud Mirror, закрыв несколько серьезных багов.

Исследователи нашли баги в смартфонах Samsung, которые позволяют скомпрометировать девайсы с помощью текстового сообщения.

Независимый исследователь Себастьян Крамер обнаружил, что уязвимость в systemd может использоваться нет только для DoS-атак.

Два 14-летних подростка из Ливана нашли уязвимость в популярном плагине HTML Comment Box.

Администрация одной из крупнейших торговых площадок даркнета устранила баг, позволявший читать личные сообщения пользователе…

Начался 2017 год, прошло почти три года с момента обнаружения Heartbleed, но уязвимость все еще не исправлена на множестве с…

Специалист Google Project Zero предупреждает: расширение WebEx, которым пользуются 20 млн человек, небезопасно.

Тевис Орманди обнаружил уязвимость в Chrome-расширении, которое компания Adobe в этом месяце навязала пользователям.

Исследователь F-Secure обнаружил проблемы в сетевом хранилище QNAP Systems и создал proof-of-concept эксплоит.

Исследователь обнаружил проблему в работе Facebook Messenger, однако вознаграждения не получил.

Новые эксплоиты АНБ, опубликованные группировкой Shadow Brokers, обеспокоили экспертов US-CERT.

Исследователи компании Fallible изучили код 16 000 приложений и обнаружили, что многие хранят ненужную секретную информацию.

В IP-камерах Samsung SmartCam обнаружена RCE-уязвимость, эксплуатация которой позволяет перехватить контроль над устройством…

Исследователь обнаружил баг или бэкдор в мессенджере WhatsApp, который позволяет посторонним читать чужие сообщения.