Даже «чистый» репозиторий на GitHub может представлять опасность для ИИ-агентов
Эксперты Mozilla продемонстрировали атаку, в которой ИИ-агент самостоятельно компрометирует машину разработчика, пытаясь зап…
Эксперты Mozilla продемонстрировали атаку, в которой ИИ-агент самостоятельно компрометирует машину разработчика, пытаясь зап…
Глава ИБ-компании Huntress Кайл Ханслован (Kyle Hanslovan) подтвердил, что сотрудница компании проинформировала оператора ши…
Попасть в папку «Входящие» — мечта каждого спамера и настоящее злодейское искусство. Но иногда в корпорациях сами подкидывают возможность обойти все фильтры и средства защиты. Сегодня посмотрим на схемы, которые используют спамеры, чтобы пробиться к пользователю.
Специалисты Microsoft предупредили о вредоносной кампании StegoAd, операторы которой распространяли малварь через официальны…
Эксперты «Лаборатории Касперского» обнаружили новый инструмент группировки ToddyCat, который позволяет незаметно получать до…
Думаю, настала пора поговорить о генерации текстов с LLM. Ведь это две мои любимые темы сразу: нейросети и «как писать статьи». К тому же мой инбокс теперь стабильно забит слопом, который «авторы» пытаются выдать за собственные исследования.
Разработчики Kali Linux выпустили второй релиз в 2026 году. В Kali Linux 2026.2 добавили девять новых инструментов, обновил…
Сотрудники ГУЭБиПК МВД задержали руководителей и владельцев группы компаний «Интерком» Григория Кисильгофа и Дениса Ли, а та…
В этом месяце: Apple удалила из App Store приложения VK и мессенджер MAX; исходники червя Miasma появились в открытом доступе; стилер заразил сотни пакетов в AUR; исследователи показали DoS-атаку HTTP/2 Bomb; для процессоров Apple A12 и A13 вышел эксплоит usbliter8, а также другие важные и интересные события июня.
В конце прошлой недели исследователи обнаружили новую волну атак малвари семейства Shai-Hulud, Miasma и Hades. Все началось …
В Минцифры подготовили правила работы единой базы IMEI, которая появится в России в рамках второго пакета антифрод-мер. Выяс…
Один из крупнейших телеком-операторов Японии KDDI сообщил о взломе своей почтовой системы, которую также использовали пять д…
Исследователи из компании JFrog обнаружили уязвимость DirtyClone в ядре Linux и уже опубликовали PoC-эксплоит для нее. Баг п…
Разработчики curl выпустили версию 8.21.0, в которой исправили сразу восемнадцать уязвимостей. Это рекордное число проблем, …
В рамках международной операции Endgame правоохранительные органы и специалисты ИБ-компаний нарушили работу инфраструктуры, …
Когда привилегированный скрипт распаковывает пользовательский архив, можно попытаться заставить скрипт записать файл за пределами целевого каталога. Сегодня разберем такой обход в Python-модуле tarfile. По пути получим первичный доступ через уязвимый веб-интерфейс Wing FTP, вытащим из его конфигурации хеш пароля, подберем пароль с учетом соли и найдем разрешенную sudo-команду.
В конце прошлой недели компания OpenAI представила линейку моделей GPT-5.6, однако доступ к ней пока получит лишь небольшая …
В истории со взломом платформы конкурентной разведки Klue произошел неожиданный поворот. Вымогательская группировка Icarus, …
Первый и второй ежеквартальные номера «Хакера» за 2026 год уже отпечатаны и хранятся на нашем складе, а недавно мы открыли ранние предзаказы на третий выпуск. Самое время начать собирать бумажную подшивку «Хакера» за год или дополнить свою коллекцию свежим журналом.
Платформа Polymarket пострадала от атаки на цепочку поставок, в результате которой злоумышленники похитили криптовалюту у не…
Специалисты компании Island обнаружили, что популярное браузерное расширение Adblock for YouTube может выполнять произвольны…
В этой статье мы рассмотрим основные приемы работы с каналами в Go и познакомимся с приемами и практиками написания многопоточного кода. В качестве практичного примера напишем свой быстрый фаззер, который будет проверять, есть ли на хосте файлы из словаря.
Специалисты компании SentinelOne обнаружили ранее неизвестную малварь Gaslight для macOS, которая совмещает функции бэкдора …
Бразильские власти расследуют предполагаемый взлом национальной системы экстренных оповещений. Неизвестный злоумышленник раз…
Один из самых популярных MEV-ботов в сети Ethereum, JaredFromSubway, потерял около 15 млн долларов США после атаки на логику…
Из магазина App Store удалили приложения холдинга VK. Пользователи больше не могут скачать или обновить «Вконтакте», «VK Муз…
Специалисты из компании SOCRadar раскрыли новые подробности кампании FortiBleed, затронувшей десятки тысяч устройств Fortine…
Читатели сайта Gizmodo столкнулись с поддельными CAPTCHA, которые предлагали им запустить команды в терминале. В Windows так…
В этой статье мы разберем, как команда KiberS прошла путь от разведки внешнего периметра до атак на SCADA-сегмент в отборе Standoff 17. Покажем, как одна ошибка в DNS, слабые учетные данные, уязвимые веб-сервисы и доступы из бэкапов постепенно складываются в полноценную цепочку компрометации.
Представители LastPass и BeyondTrust подтвердили, что злоумышленники похитили данные из их Salesforce-инстансов в ходе атаки…
Исследователи LucidBit Labs обнаружили уязвимость во фреймворке Samsung KNOX. Баг затрагивал несколько поколений смартфонов …
Лето уже здесь, так что стоит добавить к привычному набору защиты от жары еще один пункт — бейсболку. От багов и дедлайнов она, конечно, не спасет, зато прикроет голову от солнца. В магазине «Хакера» тебя ждут четыре модели бейсболок с фирменной вышивкой. Они подойдут для города, поездок, конференций и митапов или просто станут знаком для тех, кто в теме.
В этой статье мы посмотрим на биткоин, как на техническую систему: изучим, как устроены его транзакции, что скрывается за загадочной аббревиатурой UTXO, почему существуют разные типы адресов, откуда берутся комиссии и какие архитектурные решения до сих пор вызывают ожесточенные споры среди пользователей.
Представители компании AMD пообещали вернуть шифрование TSME (Transparent Secure Memory Encryption) для некоторых процессоро…
Агентство по кибербезопасности и защите инфраструктуры США (CISA) призвало владельцев устройств FortiGate срочно сменить уче…
В Nintendo of America подтвердили, что злоумышленники похитили данные из стороннего сервиса TinyPulse, который компания испо…
Страны-участницы альянса Five Eyes (который объединяет спецслужбы Австралии, Канады, Новой Зеландии, США и Великобритании) в…
Разработчики FFmpeg исправили уязвимость PixelSmash, обнаруженную в декодере MagicYUV. Специально подготовленный видеофайл м…
«Коммерсант» со ссылкой на собственные источники на телеком-рынке сообщает, что власти обсуждают новые ограничения для SIM-к…
Злоумышленники атакуют уязвимость в WordPress-плагине Gravity SMTP, который установлен примерно на 100 000 сайтах. Проблема …
Форма защищена SmartCaptcha