В популярном плагине для WordPress W3 Total Cache обнаружена критическая уязвимость CVE-2025-9501, позволяющая выполнять произвольные PHP-команды на сервере без аутентификации. Для атаки достаточно оставить на уязвимом ресурсе комментарий с полезной нагрузкой.
Специалисты ThreatFabric обнаружили новый банковский троян Sturnus. Малварь умеет перехватывать сообщения из мессенджеров со сквозным шифрованием (Signal, WhatsApp, Telegram) и получать полный контроль над устройствами посредством VNC.
Компания D-Link предупредила сразу о трех уязвимостях удаленного выполнения команд в роутере DIR-878. Проблемы затрагивают все модели и аппаратные ревизии маршрутизаторов, однако устройства не поддерживаются с 2021 года, поэтому выхода патчей можно не ждать. Вместо этого компания рекомендует владельцам заменить уязвимые роутеры.
Аналитики из компании Oligo Security обнаружили масштабную кампанию ShadowRay 2.0. Злоумышленники эксплуатируют RCE-уязвимость двухлетней давности, найденную в опенсорсном фреймворке Ray, и с ее помощью превращают ИИ-кластеры в самораспространяющийся ботнет.
Для подписчиковПредставь: открываешь файл с кодом в текстовом редакторе — и видишь абсолютно пустое место, хотя скрипт прекрасно выполняется. Такая обфускация действительно существует. В этой статье мы изучим магические приемы, заставляющие код исчезать прямо у нас перед глазами. Ты увидишь, как современные обфускаторы используют эту идею, чтобы превратить обычный скрипт в пустоту, сохраняя его работоспособность.
Microsoft анонсировала, что в 2026 году интегрирует популярный инструмент Sysmon напрямую в Windows 11 и Windows Server 2025. Об этом объявил создатель Sysinternals Марк Руссинович (Mark Russinovich).
Ветрогенератор S500 производства Saw Energy TechnologyВ последние годы в ветроэнергетике наметился новый тренд: подвижные генераторы. Это механизмы, которые не закреплены физически в одном конкретном месте, а двигаются, то есть блуждают в пространстве: плавают или летают. Они хорошо сочетаются с модульными ЦОД и такими же модульными энергоустановками на ядерном топливе.Всю эту инфраструктуру можно перемещать из одного региона в другой, в зависимости от экономической конъюнктуры, стоимости элект…
Выбор веб-браузера является стратегически важным решением как для корпоративной, так и для личной кибербезопасности. Браузер — это основной инструмент взаимодействия с цифровым миром, и его конфигурация напрямую влияет на степень конфиденциальности данных, уязвимость к отслеживанию и подверженность киберугрозам. Часто этот выбор делается на основе привычки или маркетинговых заявлений, а не объективного анализа. Данный отчет представляет собой всесторонний сравнительный анализ популярных веб-бра…
Семья Джорджа Вашингтона Вандербильта II на веранде их поместья Билтмор-ЭстейтПривет, я Маша, занимаюсь развитием брендов и увлекаюсь изучением предпринимательского опыта прошлых столетий. Конечно, я не могла обойти вниманием самого богатого американца XIX века Корнелиуса Вандербильта, наследники которого печально известны тем, что промотали рекордное для своей эпохи состояние. И не могла не задуматься — как? Как меньше чем за столетие от 143 млрд долларов (в переводе на сегодняшние деньги) ни …