Компания Zyxel незаметно исправила критическую уязвимость, которая дает хакерам возможность удаленно управлять десятками тысяч брандмауэров. Уязвимость, допускающая удаленные инъекции команды без аутентификации, получила 9,8 балла из 10 возможных по шкале CVSS. К тому же сообщается, что ее легко использовать, отправляя простые запросы HTTP или HTTPS на уязвимые устройства....

Исследователи из компании Sucuri обнаружили масштабную кампанию, в рамках которой хакеры внедряют вредоносный код JavaScript на скомпрометированные сайты под управлением WordPress. По данным экспертов, взлому уже подверглись более 6600 сайтов....

СМИ сообщают, что браузер Chrome перестал обновляться на некоторых Android-смартфонах в России. Проблему удалось воспроизвести на телефонах Samsung и Xiaomi, работающих под управлением Android версий 10, 11 и 12....

«Лаборатория Касперского» изучила активность мобильных троянов, специализирующихся на скрытых подписках на платные услуги: большинство пользователей, столкнувшихся с такой малварью в 2021 — 2022 годах, по данным компании, находилось в России (27,32%)....

Приватность — это одна из последних ценностей, которую еще не полностью отобрали у нас Большие Братья и государевы люди. Да, полной скрытности в Сети уже не добиться, но спрятать хотя бы что-то от излишне наблюдательных посторонних всё же можно, а иногда и нужно. Сегодня мы изучим интересный браузер, который обещает запутать твой цифровой след, так что концов не сыщешь. Работает ли это? Пойдем разбираться....

Международный форум по практической кибербезопасности Positive Hack Days 11 состоится 18–19 мая на уже традиционной площадке — в «Центре международной торговли» в Москве. Для тех, кто не сможет посетить PHDays лично, будет организована онлайн-трансляция всех выступлений....

Американские власти предлагают до 15 млн долларов за информацию, которая поможет выявить лидеров и рядовых участников вымогательской группировки Conti. До 10 млн долларов награды можно получить за информацию о личностях и местонахождении лидеров Conti, а дополнительные 5 млн долларов — в случае ареста участников и партнеров группы, которые связаны с атаками малвари Conti....

В рамках конференции Google I/O разработчики Google рассказали о множестве новшеств в области конфиденциальности и безопасности, включая поддержку виртуальных банковских карт на Android и в Chrome....

Недавно обнаруженная уязвимость в F5 BIG-IP, CVE-2022-1388, уже используется в деструктивных атаках, цель которых – уничтожить файловую систему устройства и сделать сервер непригодным для использования....

На этой неделе HP выпустила обновления BIOS, в которых исправила две серьезные уязвимости, затрагивающие широкий спектр ПК и ноутбуков компании. Устраненные баги позволяли запускать код с привилегиями ядра....