Взлом Trivy. Как атака на сканер уязвимостей привела к эффекту домино

19:00, 28 Апр Эффект домино в природе: как исчезновение деревьев навсегда меняет погоду Представьте, что вы убираете кондиционер из раскаленной комнаты, одновременно выключая увлажнитель воздуха. Именно это происходит в масштабах планеты...

11:00, 22 Апр Неолитизация Европы привела к уменьшению роста людей Ирландский антрополог проанализировал огромный массив радиоуглеродных дат по более чем 16 тысячам европейских археологических памятников, относящихся...

11:18, 05 Май Современное сельское хозяйство стремительно переходит от традиционных методов к цифровым технологиям, где ключевую роль играет точное земледелие Современное сельское хозяйство стремительно переходит от традиционных методов к цифровым технологиям, где ключевую роль играет точное земледелие. Это...

16:00, 22 Апр Хакер получил 2,5 года тюрьмы за взлом DraftKings Суд в США приговорил к 30 месяцам лишения свободы одного из фигурантов дела о взломе аккаунтов на платформе для фэнтези-спорта DraftKings....

14:00, 19 Апр Буданов* признал: Тотальная мобилизация не привела к планируемым результатам Глава офиса президента Украины Кирилл Буданов❶ признал, что тотальная мобилизация не привела к планируемым результатам, личного состава на передовой ...

23:00, 17 Апр Взлом 30 плагинов для WordPress привел к распространению малвари на тысячи сайтов ИБ-специалисты обнаружили, что более 30 плагинов из пакета EssentialPlugin были скомпрометированы. Еще в 2025 году неизвестные злоумышленники внедрил...

05:00, 30 Апр Издевки и подколы: встреча Трампа и короля Карла привела к скандалу Король Великобритании Карл III во время выступления в Белом доме сделал несколько тонких намеков на грани с издевками в адрес президента США Дональда...

00:00, 26 Апр Project Eleven выплатит исследователю 1 BTC за взлом с помощью квантовых вычислений Компания Project Eleven присудила награду Q-Day Prize в размере одного биткоина (примерно $77,7 тыс. по курсу на момент написания новости) исследоват...

06:00, 20 Апр Подводная ловушка привела к открытию века: внутри нашли мир, застывший до катастрофы Они плыли в полной темноте, ориентируясь по тросу и редким отблескам фонарей. На глубине тридцати семи метров любая ошибка — это приговор. Под водой ...

13:00, 21 Апр Второй взлом macOS за три недели: новый вирус крадёт пароли и твой Mac может быть следующим Несколько недель назад Apple добавила в macOS Tahoe 26.4 полезную защиту: при вставке подозрительных команд в Терминал система показывает предупрежде...

12:00, 04 Май Предотвращена атака украинского беспилотника на Москву Дежурные средства противовоздушной обороны (ПВО) сбили очередной украинский дрон, летевший в направлении Москвы. Об этом в своем канале в мессенджере...

15:00, 20 Апр Атака на «Аэрофлот» как ИБ-пинок всем остальным Со дня хакерской атаки на «Аэрофлот», вызвавшей серьёзные проблемы в работе ИТ-систем авиакомпании, прошло 2 недели, и последствия всё ещё аукаются....

17:00, 01 Май Кондратьев: атака БПЛА на Туапсе обошлась без жертв Губернатор Краснодарского края Вениамин Кондратьев сообщил, что новая атака украинских беспилотников на Туапсе не привела к жертвам и пострадавшим.По...

22:00, 04 Май Над территорией Тверской области отражена атака БПЛА 4 мая в период с 15:00 до 20:00 часов дежурными средствами сил противовоздушной обороны над территорией России сбиты 114 беспилотных летательных аппа...

11:00, 01 Май Массированная атака ВСУ оставила часть Запорожской области без света В результате ночного обстрела со стороны украинских боевиков пострадала инфраструктура Запорожской области, нарушено электроснабжение в нескольких на...

15:00, 02 Май Четвертая атака на Туапсе и удары ВСУ в приграничье — сводка от «Двух майоров» Очередной (четвертый) удар ВСУ по Туапсе вновь привел к пожару на нефтяных объектах. Кроме этого, украинские формирования бьют по мирным гражданам в ...

07:00, 03 Май Атака ВСУ на Раду и Кабмин: Экс-нардеп предсказал сценарий свержения Зеленского Отказ солдат и офицеров ВСУ охранять главаря киевского режима Владимира Зеленского и его команду укажет на «выздоровление» Украины. Такое заявление с...

00:00, 01 Май Паническая атака начинается с тела: что делать в первые минуты и как быстро снизить симптомы Панические атаки – бич современного общества, где они стали довольно распространенным явлением. Под этим термином подразумевают внезапный и интенсивн...

14:00, 05 Май Атака дронов «сбила» расписание аэропортов: В Москве задержаны и отменены десятки рейсов Около 200 авиарейсов не смогли отправиться вовремя из-за атак беспилотников на Москву. По данным «Базы», во Внуково задержаны 56 рейсов на прилёт и в...

16:00, 17 Апр Обновление X.Org Server 21.1.22 с устранением 5 уязвимостей Опубликованы корректирующие выпуски X.Org Server 21.1.22 и DDX-компонента (Device-Dependent X) xwayland 24.1.10, обеспечивающего запуск X.Org Server ...

20:00, 21 Апр Релиз Firefox 150 с устранением 359 уязвимостей Состоялся релиз web-браузера Firefox 150 и сформированы обновления прошлых веток с длительным сроком поддержки - 140.10.0 и 115.35.0. На стадию бета-...

04:00, 05 Май Выпуск Dropbear SSH 2026.90 с устранением уязвимостей Опубликован выпуск проекта Dropbear 2026.90, развивающего сервер и клиент SSH, получивший распространение в беспроводных маршрутизаторах и компактных...

11:02, 17 Апр Microsoft патчит более 160 уязвимостей, включая две 0-day В рамках апрельского «вторника обновлений» Microsoft устранила более 160 уязвимостей, включая две 0-day-проблемы. Это второй по объему Patch Tuesday ...

08:00, 26 Апр Экспедиция ушла раньше срока: таинственная атака сорвала миссию адмирала Бёрда у берегов Антарктиды Антарктида 1947 года. Вместо мирного бурения льда — артиллерийские залпы и горящие авианосцы. Экспедиция адмирала Ричарда Бёрда "Highjump" ("Высокий ...

20:00, 21 Апр Исследователь опубликовал PoC-эксплоиты для 0-day уязвимостей в Microsoft Defender Исследователь Chaotic Eclipse, ранее опубликовавший эксплоит BlueHammer для непропатченной уязвимости в Windows, продолжил свой «крестовый поход» про...

00:00, 18 Апр Платформа Cal.com прекратила публиковать код из-за опасения выявления уязвимостей через AI Разработчики платформы автоматизации планирования встреч и управления расписанием Cal.com объявили о прекращении публикации исходного кода полной вер...

14:00, 21 Апр Число опасных уязвимостей в банковских приложениях за два года выросло в 10 раз Если в 2024 году таких было только 183, то в 2026 году эксперты обнаружили уже 2006 таких уязвимостей...

22:00, 29 Апр Обновления Firefox 150.0.1 и Chrome 147.0.7727.137 с устранением критических уязвимостей Доступен корректирующий выпуск Firefox 150.0.1, в котором устранено 28 уязвимостей (19 уязвимостей собрано под CVE-2026-7322, 4 под CVE-2026-7323 и 4...

16:00, 20 Апр Исследователи пытаются понять, сколько уязвимостей обнаружила Claude Mythos Специалист VulnCheck Патрик Гэррити (Patrick Garrity) попытался выяснить, сколько уязвимостей на самом деле нашла новая ИИ-модель Claude Mythos компа...

09:00, 28 Апр Апрельское обновление Microsoft закрыло 167 уязвимостей, в том числе в Word и Excel Microsoft выпустила плановое апрельское обновление Patch Tuesday (Вторник патчей), закрывающие 167 уязвимостей. В число исправлений вошли две проблем...

20:00, 02 Май Власти США намерены резко ускорить устранение критических уязвимостей в IT-системах Курирующие вопросы кибербезопасности американские ведомства рассматривают возможность резко сократить сроки устранения критических уязвимостей в госу...

08:00, 23 Апр Oracle выпустила 481 патч безопасности: сотни уязвимостей затрагивают облачные и корпоративные системы Большинство исправлений закрывают уязвимости, доступные для удалённой эксплуатации без аутентификации, включая критические ошибки в Middleware, базах...

16:00, 04 Май Апрельский патч Samsung закрыл 47 уязвимостей — список смартфонов и планшетов, которые его получат 33 из 47 решенных проблем связаны с общими уязвимостями операционной системы Android. Еще 10 относятся к составляющей Samsung Mobile. А 4 к Samsung S...

08:00, 02 Май Anthropic начала бета-тестирование Claude Security — сервиса на Opus 4.7 для поиска уязвимостей в коде Anthropic запустила открытое бета-тестирование Claude Security для клиентов Claude Enterprise. ИИ-сервис, прежде известный как Claude Code Security, ...

00:00, 28 Апр ScanFactory: более половины уязвимостей на внешнем периметре российских компаний — критические и высокого уровня Специалисты компании ScanFactory представили аналитический отчет по результатам оценки защищенности внешнего периметра российских организаций за 2022...

16:00, 17 Апр 5 критических уязвимостей в Chrome. Оценка работающих в Chrome методов скрытой идентификации Компания Google сформировала обновление Chrome 147.0.7727.101 с исправлением 31 уязвимости, из которых 5 помечены как критические. Критические пробле...

18:00, 24 Апр В Rust Coreutils выявлено 113 уязвимостей. В Ubuntu 26.04 возвращены cp, mv и rm из GNU Coreutils Компания Canonical опубликовала предварительные итоги независимого аудита безопасности инструментария uutils coreutils (Rust Coreutils), написанного ...