Cisco патчит уязвимость нулевого дня в SD-WAN
Специалисты Cisco выпустили патчи для уязвимости CVE-2026-20262 в Catalyst SD-WAN Manager (ранее SD-WAN vManage). По данным …
Группировка Hive0117 атакует бухгалтеров компаний в России и странах СНГ
Специалисты компании F6 сообщили о новой волне атак группировки Hive0117. Злоумышленники нацелились на бухгалтеров компаний …
В NGINX исправили сразу две критические RCE-уязвимости
Разработчики F5 выпустили внеплановые патчи для двух критических проблем в NGINX, которые при определенных условиях позволял…
Android-вредонос Rokarolla атакует 217 банковских и криптовалютных приложений
Аналитики компании Zimperium обнаружили новый Android-банкер Rokarolla. Малварь распространяется через сайты, которые маскир…
Потерянный ключ. Восстанавливаем регистрационный код с помощью атаки на известный текст
Исследуя старое приложение на Delphi, мы восстановим алгоритм шифрования, проанализируем работу генератора псевдослучайных чисел и применим атаку на основе известных открытых текстов, чтобы извлечь корректный регистрационный код без перебора и без патчинга приложения.
В Microsoft работают над патчем для 0-day-уязвимости RoguePlanet
Спустя неделю после публикации эксплоита для уязвимости RoguePlanet специалисты Microsoft подтвердили наличие проблемы, прис…
Группировка ShinyHunters заявила, что похитила данные у компании Kodak
Представители хак-группы заявляют, что похитили у компании более 2,2 млн записей с персональными данными клиентов и внутренн…
Специалист Positive Technologies нашел две уязвимости нулевого дня в Windows
Исследователь из компании Positive Technologies Сергей Тарасов обнаружил две уязвимости нулевого дня в компоненте Desktop Wi…
Более 73 000 устройств Fortinet пострадали от утечки данных FortiBleed
ИБ-специалисты сообщают, что в сеть попала одна из крупнейших известных подборок учетных данных для устройств Fortinet. Иссл…
«Бизнес в стиле Ж»: книга о том, как выживать, когда все идет не по плану
В продаже доступно переработанное и дополненное издание книги Дмитрия Агарунова, основателя медиакомпании Gameland и журнала «Хакер». «Бизнес в стиле Ж» — это рассказ о кризисах, ошибках, потерях и новых стартах, основанный на личном опыте человека, который более 30 лет занимается бизнесом и не раз проходил через периоды, когда приходилось заново искать путь вперед.
Вредоносные плагины в JetBrains Marketplace воруют ключи API у разработчиков
Исследователи из компании Aikido Security обнаружили в JetBrains Marketplace масштабную вредоносную кампанию. По информации …
Критический баг в Copilot позволял похищать коды двухфакторной аутентификации
В начале июня инженеры Microsoft сообщали об исправлении критической уязвимости CVE-2026-42824. Теперь специалисты компании …
Doom.ttf. Запускаем код в виртуальной машине шрифта TrueType
Doom работает на всем! На дисплее вейпа внутри теста на беременность, в кишечных бактериях E. coli (30 секунд на кадр, полное прохождение — 600 лет) и на тракторе John Deere. Сегодня мы запустим Doom внутри шрифта. Как? Сейчас расскажу.
Правоохранители закрыли криптовалютный сервис AudiA6
Правоохранительные органы сообщили о ликвидации AudiA6, который они называют одним из крупнейших сервисов по отмыванию крипт…
В Steam Workshop нашли вредоносные обои для Wallpaper Engine
Аналитики «Лаборатории Касперского» обнаружили в Steam Workshop десятки вредоносных проектов для Wallpaper Engine. Злоумышле…
Павел Дуров критикует временный запрет Telegram в Индии
Индийские власти временно заблокировали Telegram из-за утечек экзаменационных материалов перед пересдачей крупнейшего медици…
OpenClaw уязвим перед фишинговыми атаками и может разглашать данные
Исследователи продемонстрировали, что ИИ-агент OpenClaw может выполнять скрытые команды злоумышленников и передавать конфиде…
Пинок для REST. Собираем тулзы для пентеста API
Готов устроить тотальный пентест API? Я подобрал для тебя отличные бесплатные утилиты, которые помогут быстро тестировать API веб-приложений вручную и автоматически.
Совет Европы взломан из-за уязвимости в Oracle PeopleSoft
Группировка ShinyHunters заявила о взломе Совета Европы — межправительственной организации, объединяющей 46 европейских госу…
Хакеры сообщили властям о фальшивых утечках данных
Власти американского штата Мэн были вынуждены временно отключить публичный портал, предназначенный для уведомлений об утечка…
В phpBB исправили уязвимость обхода аутентификации, существовавшую около 10 лет
Разработчики phpBB выпустили обновление, устраняющее критическую уязвимость обхода аутентификации, которая существовала в ко…
ФБР построило копию города для моделирования кибератак
На территории академии ФБР в штате Алабама появился полноценный полигон, который представляет собой уменьшенную копию настоя…
Эксплоит GreatXML позволяет обойти шифрование BitLocker
ИБ-исследователь Nightmare Eclipse (он же Chaotic Eclipse) опубликовал еще один эксплоит для 0-day-уязвимости в Windows. На …
Более 400 пакетов для Arch Linux распространяли руткит и инфостилер
Экосистема Arch Linux пострадала от масштабной атаки, которая затронула сотни пакетов в репозитории AUR. Злоумышленники пере…
HTB VariaType. Записываем веб-шелл через обработчик шрифтов
Возможность загрузить свой шрифт на сайте может оказаться полноценной точкой входа в систему. Сегодня разберем такой случай, а еще вытащим учетные данные из открытого Git-репозитория, обойдем фильтр при скачивании файлов и используем ошибку в FontForge.
0-day-уязвимость в Oracle PeopleSoft использовалась для взлома сотен организаций
Группировка ShinyHunters воспользовалась критической уязвимостью нулевого дня в Oracle PeopleSoft (CVE-2026-35273) и атакова…
В Минцифры прокомментировали проблемы российских сайтов с международными сертификатами
Японский удостоверяющий центр GlobalSign начал принудительно отзывать часть ранее выпущенных SSL/TLS-сертификатов российских…
Коллекция бумажных спецвыпусков «Хакера» продолжает расти
Первые два печатных спецвыпуска «Хакера» распроданы полностью. Запасы остальных номеров тоже постепенно сокращаются, а на четвертый спецвыпуск уже открыты предзаказы по специальной цене. Если ты давно собираешь бумажные выпуски журнала или только начинаешь свою коллекцию, рассказываем, какие сборники сейчас доступны для заказа.
Американские власти приказали Anthropic закрыть доступ к моделям Fable 5 и Mythos 5
Всего через несколько дней после запуска ИИ-моделей Fable 5 и Mythos 5 компания Anthropic была вынуждена ограничить доступ к…
Apple будет автоматически менять скомпрометированные пароли
На конференции WWDC 2026 инженеры Apple представили новую функцию Apple Intelligence, которая призвана избавить пользователе…
Контейнер без Docker. Собираем контейнер в Linux своими руками
В этой статье разберем, как работают контейнеры в Linux. Docker и похожие платформы сделали контейнеры популярными, но сама идея контейнеризации появилась в Linux задолго до них и работает на встроенных возможностях системы. А это значит, что при желании мы можем собрать контейнер безо всякого Docker.
Французский государственный мессенджер Tchap взломали
Французские власти расследуют компрометацию защищенного мессенджера Tchap, который используют сотрудники министерств и други…
Уязвимость в ядре Linux возникла всего из-за одного символа
В Linux обнаружили уязвимость CVE-2026-23111, которая позволяла непривилегированному локальному пользователю повысить привил…
ИБ-исследователь Nightmare Eclipse раскрыл 0-day-уязвимость в Microsoft Defender
Исследователь Nightmare Eclipse (он же Chaotic Eclipse) продолжает публичный конфликт с компанией Microsoft. Спустя нескольк…
Исходный код червя Miasma опубликован на GitHub
Исходный код малвари Miasma, от атак которой в последнее время страдают опенсорсные экосистемы, ненадолго появился на GitHub…
Microsoft исправила более 200 уязвимостей и шесть 0-day в своих продуктах
Июньский «вторник обновлений» оказался одним из крупнейших за последние годы. Инженеры компании Microsoft устранили более 20…
Госдума приняла второй пакет антифрод-мер
Госдума приняла сразу во втором и третьем чтениях законопроект, содержащий второй пакет мер по борьбе с телефонным и интерне…
ВзломДля начинающих
Познаём Burp. Как увидеть невидимое при атаках на веб
Из этого гайда ты узнаешь, как с помощью Burp Suite быстро найти предсказуемый паттерн в токенах аутентификации и угнать сессию пользователя. Также я покажу, как получать информацию при слепых инъекциях, и другие фишки Burp Suite, о которых обычно не рассказывают.
В Chrome исправили уязвимость нулевого дня
Инженеры Google выпустили экстренные обновления для браузера Chrome, устраняющие 74 уязвимости. Среди исправленных проблем —…
Минцифры и Роскомнадзор готовы разблокировать Roblox
Платформа Roblox, доступ к которой в России ограничили еще в декабре 2025 года, может вскоре вернуться на российский рынок. …
Бумажный выпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире