уязвимости
Хакеры учат новичков монетизировать дыры в чужих системах
Четыре форума подхватили инструкцию по взлому и продаже доступа: почему пробелы в управлении уязвимостями теперь закрывать нужно быстрее.
Project Glasswing меняет правила игры для специалистов по ИБ
10 000+ high/critical уязвимостей за месяц: Project Glasswing показывает, как ИИ меняет поиск 0-day и работу команд информационной безопасности.
Acer чинит две критические 0-day в роутерах Wave 7
Две 0-day с оценкой 10 из 10 затронули роутеры Acer Wave 7: одна раскрывает пароли, вторая позволяет внедрить постоянный бэкдор.
ИИ ускорил взлом быстрее, чем компании успевают ставить патчи
10 тысяч критических уязвимостей за месяц: ИИ сжал окно атаки до часов, а управление уязвимостями у большинства компаний все еще…
CERT-In требует закрывать эксплуатируемые уязвимости за 12 часов
12 часов — такой срок CERT-In отвела на изоляцию или исправление эксплуатируемых уязвимостей во внешних и критичных системах.
ИИ ускорил разработку эксплойтов быстрее, чем реагируют сканеры
За 16 месяцев среднее время до рабочего эксплойта для CVE упало со 125,3 дня до 0,5 дня, а сканеры уязвимостей…
CERT-In требует закрывать внешние уязвимости за 12 часов из-за ИИ
CERT-In отвела 12 часов на патчинг уязвимостей во внешних системах, если они уже эксплуатируются. Причина — ИИ ускоряет поиск и…
CISA срочно требует закрыть критическую дыру в Cisco SD-WAN
CISA внесла CVE-2026-20182 в каталог KEV и дала федеральным ведомствам срок до 17 мая 2026 года на устранение критической уязвимости…
Новые 0-day в Windows затронули BitLocker и повышение привилегий
Две новые 0-day в Windows затронули BitLocker и CTFMON: одна обходит защиту диска, вторая открывает путь к SYSTEM на уязвимых…
Fragnesia в Linux: новый путь к root уже с рабочим эксплойтом
CVE-2026-46300 позволяет локальному пользователю получить root в Linux: опубликован рабочий эксплойт, а патчи для дистрибутивов еще готовятся.