Анализ эксплойта MiniPlasma, позволяющего получить права SYSTEM в Windows 11. История о провальных патчах, недокументированных API и конфликтах с вендором.
Анализ RCE-уязвимости в Nginx 1.31.0, которая оставалась незамеченной с 2008 года. Разбор рисков переполнения буфера и вечного противостояния C с безопасными языками.
RKN Block Checker проверяет DNS, TCP, TLS и HTTP, чтобы точно определить, где происходит блокировка трафика и какой тип фильтрации применяет в реальном времени.
Новый троян CloudZ использует плагин Pheno для кражи одноразовых паролей и СМС из базы данных Microsoft Phone Link на ПК с Windows 10 и 11.
Одна точка с запятой в git push могла дать RCE на GitHub: как была обнаружена CVE‑2026‑3854, что нужно делать админам GHES и почему обычные пользователи в безопасности.
Хакеры используют опубликованный код трёх уязвимостей Windows Defender, получая административный доступ. Анализ причин, технических деталей и рекомендаций по защите.
Хакер превратил 30 WordPress‑плагинов в ботнет, внедрив бэкдор через PHP‑десериализацию и скрыв C2 в смарт‑контракте Ethereum, делая блокировки бесполезными.
В Chrome найден четвертый за 2026 год zero‑day, эксплуатирующий уязвимость в WebGPU. Эксплойт применяется, а исправление доступно в Chrome 146.0.7680.177/178
Telegram теперь отмечает пользователей неофициальных клиентов, указывая на угрозы, а открытый клиент Monogram предлагает безопасную альтернативу без рекламных SDK.
В марте 2026 года в npm появился source‑map, раскрывающий более полумиллиона строк кода Claude Code. Инцидент связан с багом Bun за 20 дней и ошибкой публикации.
Утечка исходного кода Claude Code через source map открыла экспериментальные режимы Buddy, KAIROS, ULTRAPLAN и Dream, а также продемонстрировала уязвимость сборки JavaScript‑пакетов.
Разбор Android‑клиента Белого дома раскрывает JavaScript‑инжектор, GPS‑трекинг и загрузку скриптов с GitHub Pages, ставя под вопрос безопасность приложения.
Исследование показало, что клиент Telega перенаправляет трафик, использует чужой RSA‑ключ и отключает PFS, позволяя перехватывать сообщения Telegram.
Обнародованный на GitHub код DarkSword открывает простую возможность взлома iPhone и iPad с устаревшими версиями iOS, ставя под удар сотни миллионов устройств.
