В 2025-м даже pip install может обернуться утечкой. Исследователи из Checkmarx поймали сразу несколько вредоносных библиотек в официальном репозитории PyPI — checker-SaGaF, steinlurks и sinnercore. Их задача — не криптоджекинг и не бэкдоры. Эти модул...

Исследователи из Datadog Security Labs обнаружили свежую волну атак, нацеленных на публично доступные Redis-инстансы. Злоумышленники сканируют IPv4-диапазоны в поиске открытых серверов, и если находят Redis на Linux — начинается внедрение. Атака изящ...

Пока вы настраиваете голосовое управление кондиционером, где-то на сервере уже отрабатывается скрипт, сканирующий ваш роутер на открытый порт 7547. 2025-й: умный дом стал не просто удобным, а официально признанным источником боли. 68% всех DDoS-атак...

С апреля 2025 года по России пошла волна обмана через Telegram, и на этот раз — с маской «газовой службы». Мошенники выдают себя за сотрудников Горгаза, используют поддельные аватарки с логотипами, оформляют аккаунты с названиями типа «Михаил диспетч...

И тихо. Если вы думали, что DDoS — это просто глупый поток запросов от заражённых чайников, пора менять модель угроз. В индустрии появился HTTPBot — не просто ботнет, а хирург, который вырезает критические точки ваших сервисов. Он не глушит сайт цели...

Уязвимость в процессорах Intel позволяет читать память ядра. Без привилегий. Просто из браузера. 2025 год, ETH Zurich. Исследователи спокойно берут Ubuntu 24. 04, запускают эксплойт — и достают /etc/shadow на чужом ядре с точностью 99,8%. Всё благода...

Просто открываешь письмо — и всё, привет, Кремль. ESET раскрыла свежую кибершпионскую операцию группы APT28 (aka Fancy Bear). Назвали её Operation RoundPress, и это не просто очередной фишинг, а высокоточная атака на почтовые серверы — Roundcube, Hor...

Google выпустила экстренное обновление для Chrome (версия 136. 0. 7103. 113/114) — причина серьёзная: две критические уязвимости, одна из которых уже эксплуатируется в реальных атаках. Что произошло?Уязвимость CVE-2025-4664 найдена в компоненте Loade...

Знаешь, как даже при включённом Tor может что-то утечь? Так вот — теперь это почти невозможно. Tor Project представил oniux — утилиту, которая запускает приложения в полностью изолированной среде, где весь трафик идёт только через Tor. И не через как...

Да, серьёзно. Может, звучит как очередная байка от ИТ-шников на кухне, но нет — это настоящая история. Открываешь сайт, и… получаешь exe с правами администратора прямо в систему. Без всплывашек, без «Вы уверены?», без шансов. Рассказываем, как ASUS п...

Известная пакистанская APT-группировка Transparent Tribe (APT36) снова в деле. Раньше они активно развлекались с атаками по госструктурам Индии через фишинг под Windows. Но теперь в ход пошёл ClickFix — и, внимание, атаку адаптировали под Linux. Разб...

Может прозвучать как кликбейт, но это реальность: уязвимость CVE-2025-24091 позволяла заблокировать iPhone с помощью одной строки в виджете. Да, просто notify_post() и до свидания. Исследователь Guilherme Rambo нашёл дыру в iOS: любой процесс мог пос...

А то в сеть, по слухам, утекли 89 миллионов аккаунтов. Да, вы не ослышались — восемьдесят девять. Миллионов. Это крупнейший слив за всю историю платформы. На одном из уважаемых форумов чёрного рынка появился пользователь под ником Machine1337, которы...

Группа реагирования на инциденты CSIRT компании Orange Cyberdefense обнаружила масштабную серию вторжений в серверы, работающие на базе Craft CMS — популярной системы управления контентом для создания и администрирования веб-сайтов. Расследуя компром...

SAP выпустила внеплановый патч для критической уязвимости в платформе NetWeaver, получившей максимальную оценку 10 из 10. Эксперты подозревают, что баг уже использовался хакерами как нулевой день, но с уверенностью утверждать это нельзя: немецкая ком...