Первый и второй ежеквартальные номера «Хакера» за 2026 год уже отпечатаны и хранятся на нашем складе, а недавно мы открыли ранние предзаказы на третий выпуск. Самое время начать собирать бумажную подшивку «Хакера» за год или дополнить свою коллекцию свежим журналом.
Специалисты компании Island обнаружили, что популярное браузерное расширение Adblock for YouTube может выполнять произвольны…
Специалисты компании SentinelOne обнаружили ранее неизвестную малварь Gaslight для macOS, которая совмещает функции бэкдора …
В этой статье мы рассмотрим основные приемы работы с каналами в Go и познакомимся с приемами и практиками написания многопоточного кода. В качестве практичного примера напишем свой быстрый фаззер, который будет проверять, есть ли на хосте файлы из словаря.
Бразильские власти расследуют предполагаемый взлом национальной системы экстренных оповещений. Неизвестный злоумышленник раз…
Один из самых популярных MEV-ботов в сети Ethereum, JaredFromSubway, потерял около 15 млн долларов США после атаки на логику…
Из магазина App Store удалили приложения холдинга VK. Пользователи больше не могут скачать или обновить «Вконтакте», «VK Муз…
Специалисты из компании SOCRadar раскрыли новые подробности кампании FortiBleed, затронувшей десятки тысяч устройств Fortine…
В этой статье мы разберем, как команда KiberS прошла путь от разведки внешнего периметра до атак на SCADA-сегмент в отборе Standoff 17. Покажем, как одна ошибка в DNS, слабые учетные данные, уязвимые веб-сервисы и доступы из бэкапов постепенно складываются в полноценную цепочку компрометации.
Читатели сайта Gizmodo столкнулись с поддельными CAPTCHA, которые предлагали им запустить команды в терминале. В Windows так…
Представители LastPass и BeyondTrust подтвердили, что злоумышленники похитили данные из их Salesforce-инстансов в ходе атаки…
Лето уже здесь, так что стоит добавить к привычному набору защиты от жары еще один пункт — бейсболку. От багов и дедлайнов она, конечно, не спасет, зато прикроет голову от солнца. В магазине «Хакера» тебя ждут четыре модели бейсболок с фирменной вышивкой. Они подойдут для города, поездок, конференций и митапов или просто станут знаком для тех, кто в теме.
Исследователи LucidBit Labs обнаружили уязвимость во фреймворке Samsung KNOX. Баг затрагивал несколько поколений смартфонов …
Представители компании AMD пообещали вернуть шифрование TSME (Transparent Secure Memory Encryption) для некоторых процессоро…
В этой статье мы посмотрим на биткоин, как на техническую систему: изучим, как устроены его транзакции, что скрывается за загадочной аббревиатурой UTXO, почему существуют разные типы адресов, откуда берутся комиссии и какие архитектурные решения до сих пор вызывают ожесточенные споры среди пользователей.
Агентство по кибербезопасности и защите инфраструктуры США (CISA) призвало владельцев устройств FortiGate срочно сменить уче…
В Nintendo of America подтвердили, что злоумышленники похитили данные из стороннего сервиса TinyPulse, который компания испо…
Страны-участницы альянса Five Eyes (который объединяет спецслужбы Австралии, Канады, Новой Зеландии, США и Великобритании) в…
Разработчики FFmpeg исправили уязвимость PixelSmash, обнаруженную в декодере MagicYUV. Специально подготовленный видеофайл м…
«Коммерсант» со ссылкой на собственные источники на телеком-рынке сообщает, что власти обсуждают новые ограничения для SIM-к…
Злоумышленники атакуют уязвимость в WordPress-плагине Gravity SMTP, который установлен примерно на 100 000 сайтах. Проблема …
Сегодня я расскажу, как использовать Burp Repeater на полную катушку. Ты научишься параллельно отправлять запросы, настраивать соединения и пользоваться Custom Actions.
Как сообщает РБК, крупные российские компании тестируют инфраструктуру, которая позволит подписывать отечественный софт без …
ИБ-специалисты обнаружили уязвимость в Squid, популярном кеширующем прокси-сервере с открытым исходным кодом. Проблема прису…
Специалисты Microsoft предупреждают о проблеме, которая возникает после установки июньских обновлений для Windows. При оконч…
Представители платформы для конкурентной разведки Klue подтвердили взлом своей инфраструктуры. Атакующие похитили OAuth-токе…
В рамках операции Endgame правоохранители очистили от малвари почти 15 000 взломанных WordPress-сайтов и отключили более сот…
Специалисты Microsoft предупредили об обнаружении нового Windows-клиппера, который активен как минимум с февраля 2026 года. …
Если на сервере с Windows остались MSI-пакеты установленных программ, стоит проверять их механизмы восстановления: иногда служба с высокими правами создает временные сценарии в доступном для записи каталоге и затем сама же их запускает. Сегодня я покажу, как это можно использовать для повышения привилегий.
Исследователи Qianxin XLab обнаружили неизвестный ранее ботнет AryStinger, который уже заразил более 4000 устаревших роутеро…
Департамент парков и дикой природы Техаса (Texas Parks and Wildlife Department, TPWD) сообщил о кибератаке и крупной утечке …
Мы уже работаем над третьим ежеквартальным выпуском «Хакера» 2026 года, а значит, пришло время открывать предварительные заказы! В новый печатный номер войдут лучшие статьи, опубликованные на сайте за прошедший квартал. Тебя ждут три нестандартных материала, посвященных роутерам и сетям, и многое другое.
Эксперты из компании Paradigm Shift опубликовали эксплоит usbliter8, который позволяет выполнить произвольный код внутри Sec…
Компания Apple выпустила патч для беспроводных наушников Beats Studio Buds. Исправление устранило опасную уязвимость, котора…
Пайплайн CI/CD — это, по сути, просто HTTP-запросы в правильном порядке. Запустить сборку, опросить статус, скачать артефакт, опубликовать в Google Play — все это делается по REST API. Тут и curl справится! Давай посмотрим, можно ли обойтись без Jenkins, платных платформ и Python-фреймворков с десятками зависимостей.
Исследователи из компании Socket обнаружили 152 вредоносных расширения для Chrome, замаскированных под живые обои для новых …
Операторы вымогательской группировки DragonForce начали использовать необычную тактику для маскировки своей активности. Как …
Специалисты Cisco выпустили патчи для уязвимости CVE-2026-20262 в Catalyst SD-WAN Manager (ранее SD-WAN vManage). По данным …
Специалисты компании F6 сообщили о новой волне атак группировки Hive0117. Злоумышленники нацелились на бухгалтеров компаний …
Разработчики F5 выпустили внеплановые патчи для двух критических проблем в NGINX, которые при определенных условиях позволял…
Сайт защищен Qrator —
