Группа исследователей из Грацского технического университета разработала малварь, способную атаковать анклавы SGX.

Основатель Wikileaks сообщил, что у производителей ПО и оборудования будет эксклюзивный доступ к хакерским инструментам ЦРУ.

Исследователи изучили более 200 уязвимостей нулевого дня, чтобы понять, как долго они «живут» и насколько полезны.

Специалисты Cisco Talos предупреждают, что свежая уязвимость нулевого дня в Apache Struts уже находится под атакой.

Исследователи обнаружили новую порцию уязвимостей во множестве IoT-устройств китайского производства.

Ненадежность SHA-1 уже была доказана, а крупные компании отказались от использования алгоритма, он все равно популярен.

Компании Apple и Google заверили пользователей, что эксплоиты ЦРУ уже почти не представляют опасности.

Независимый исследователь обнаружил множество неисправленных проблем в NAS компании Western Digital.

Wikileaks начала публикацию дампа под кодовым названием Vault 7, содержащего подробности работы хакеров ЦРУ.

Независимый исследователь обнаружил баг в приложении Uber, который позволял совершать поездки бесплатно.

Разработчики ACROS Security представили временное исправление для свежего бага CVE-2017-0038.

Специалист Detectify обнаружил уязвимость в клиенте Slack, через которую можно было перехватить контроль над чужим аккаунтом…

Специалисты компании Sucuri обнаружили критическую уязвимость в популярном плагине для Wordpress.

ИБ-специалисты часто советуют использовать 1Password, LastPass и другие приложения для хранения паролей. Но так ли они надеж…

Специалист Google обнаружил проблему в старой библиотеке антивируса ESET, которая очень опасна для пользователей Mac.

Инженеры Google продолжают публиковать информацию об уязвимостях, для которых пока нет патчей.

Ошибка в коде Cloudflare привела утечке куки, паролей и данных пользователей Uber, 1Password, Fitbit, «Авито».

94% критических уязвимостей в продуктах Windows не представляют опасности без прав администратора.

Исследователь нашел баг в ядре Linux, существующий с 2005 года и присутствующий в Redhat, Debian, OpenSUSE и Ubuntu.

Аргентинский ИБ-эксперт Мануэль Кабальеро (Manuel Caballero) описал сценарий необычной JavaScript-атаки.

Компания Microsoft выпустила исправление для уязвимостей, связанных с Adobe Flash Player.

Обнаружен баг в Java и Python, за счет которого можно обходить файрволы, внедряя вредоносные команды в FTP URL.

«Умных» игрушек становится все больше, и связанные с ними потенциальные проблемы уже тревожат правительственные агентства.

Microsoft отложила «вторник обновлений» до марта, что не помешало Google обнародовать PoC-эксплоит для нового бага.

Исследование семи мобильных приложений для «умных» авто показало, что безопасность хромает на обе ноги.

Выступая на конференции RSA, глава отдела безопасности Android рассказал, что многие баги в Android далеко не так страшны.

Разработана атака, при помощи которой можно обойти ASLR-защиту, атаковав процессоры Intel, AMD, ARM, Allwinner, Nvidia и т.д…

Файлы .band могут использоваться для эксплуатации RCE-уязвимости в macOS, сообщают эксперты Cisco Talos.

Массовые атаки на свежую уязвимость в WordPress не ограничились одними только дефейсами.

Хакеры продолжают атаковать новую критическую уязвимость в WordPress. Взломано уже более 1,5 млн страниц.

В оборудовании серии BIG-IP обнаружена уязвимость, позволяющая извлечь информацию из памяти.

В последнем обновлении WordPress был устранена опасная 0-day уязвимость. Теперь хакеры взяли баг на вооружение.

В Steam в очередной раз обнаружили XSS-уязвимость, и баг едва не спровоцировал массовый угон аккаунтов.

Программы поощрений за найденные уязвимости могут иметь не только крупные компании, но и подпольные сайты.

Опубликован proof-of-concept эксплоит для уязвимости в протоколе SMB (Server Message Block), опасный для ряда версий Windows…

WordPress раскрыла подробности об уязвимости, исправленной еще 26 января 2017 года. Оказалось, это был опасный 0-day баг.

Компания Zimperium планирует потратить $1,5 млн на стремительно устаревающие мобильные эксплоиты.

Новая порция уязвимостей обнаружена в устройствах компании Netgear, и это уже третий случай за последние месяцы.

Western Digital выпустила обновление для сетевых накопителей My Cloud Mirror, закрыв несколько серьезных багов.

Исследователи нашли баги в смартфонах Samsung, которые позволяют скомпрометировать девайсы с помощью текстового сообщения.