Блог

В сервере xrdp обнаружена критическая уязвимость удаленного выполнения кода (RCE) под идентификатором CVE-2025-68670. Эта уязвимость может быть использована злоумышленниками для получения контроля над системой. Уязвимость была обнаружена в рамках рег...

На PyPI была обнаружена новая версия PyTorch Lightning, содержащая вредоносный код, который скачивал и запускал опасный JavaScript-вор. Это могло привести к утечке паролей и компрометации данных. Вредоносный код был обнаружен в одной строчке импорта.

Новая версия OpenSSH 9.7 приносит интересную функцию, позволяющую automáticamente ограничивать подозрительные IP-адреса без использования Fail2Ban и iptables. Эта функция уже включена по умолчанию в Ubuntu 26.04. Теперь давайте разберемся, как это ра...

CISA может получить нового руководителя в лице Тома Паркера, известного специалиста в области кибербезопасности. Это назначение может иметь значительное влияние на развитие кибербезопасности в США. Ранее Том Паркер занимал различные руководящие должн...

Кибербезопасность стала еще более актуальной после обнаружения уязвимости Zero-Day в сетях Palo Alto. Эта уязвимость была эксплуатирована в кампании, которая несет признаки китайского государственного хакинга. Киберспециалисты отмечают, что это может...

Хакеры используют новый фреймворк похищения учетных данных, называемый PCPJack, для атак на облачную инфраструктуру. Этот вредоносный инструмент собирает учетные данные из различных облачных сервисов и передает их злоумышленникам. Это вызывает серьез...