уязвимость

$26 млн за бесценок. Хакер нашел уязвимость в пятилетнем контракте Truebit и стал миллионером. Атакующий нашел способ чеканить TRU почти бесплатно и обменял это на тысячи ETH. В начале января 2026 года злоумышленник нашёл слабое место в контракте покупки и минта TRU биржи Truebit и превратил...

Поиск потенциально уязвимых хостов при помощи сканера nuclei Сегодня мы рассмотрим установку nuclei на vps, отсортируем стандартые шаблоны по ключевому слову, произведем сканирование средствами masscan, nuclei. И так начнем! Подключаемся к своему VPS удобным для вас способом... Подключились -...

RIG Exploit Kit - уязвимость при загрузке файлов Привет! Несколько недель назад произошла утечка эксплойт-кита RIG, и я сразу же его проанализировал. Оказалось, я публикую информацию об одной обнаруженной мной уязвимости в файле /ad/php/upload.php. Исходный код файла: <?php /** * upload.php...

Ваш роутер D-Link работает уже 10 лет? У нас для вас (и его безопасности) очень плохие новости. Новая CVE показывает, почему старый роутер из шкафа опаснее, чем кажется. Похоже, что некоторые старые D-Link до сих пор остаются «в строю» и именно это сейчас пытаются превратить в вектор атаки...

В Пало-Альто светофоры начали рассуждать о политике. Оказалось, это не восстание машин, а просто дефолтный пароль. Подмена аудио на пешеходных переходах вскрыла классическую ошибку, которую до сих пор допускают даже госслужбы. Жители Пало Алто и соседних городов в апреле неожиданно...

Как Mozilla упустила (не)очевидную уязвимость В 2021 году всем хорошим багам нужно цепляющее название, и у этой уязвимости появилось имя BigSig. Сначала объясню, как она нашлась, а затем попытаюсь понять, почему её так долго упускали. Анализ Network Security Services (NSS) — популярная...

Ваш ПК станет марионеткой хакеров за секунды. Один PCIe-кабель ломает защиту компьютеров от всех топовых брендов. Уязвимость ASUS, MSI, Gigabyte и ASRock открывает память для любых атак. Исследователи обнаружили уязвимость в реализации UEFI-прошивок на материнских платах сразу нескольких...

А что, так можно было? В системных утилитах FreeBSD нашли уязвимость, позволяющую исполнять чужой код через обычный роутер. Масштабы случившегося ещё только предстоит оценить, но тревожные звонки уже прозвучали. Свежая уязвимость в компонентах FreeBSD, отвечающих за настройку IPv6...

Они не оставляют следов. До той секунды, пока вы не кликнете по пустой папке. Бюро кибербезопасности США (CISA) выпустило срочное предупреждение об активной эксплуатации серьёзной уязвимости в популярном ПО для управления печатью PaperCut NG и MF. Ошибка, получившая...

Никто не знает, кто украл миллионы, но деньги вернулись — частично и очень странным путём. Весной 2023 года на крипторынке развернулась история с налётом, шантажом и неожиданным финалом. Всё началось с уязвимости в смарт-контракте продукта компании SafeMoon, которая...