Новости

С 1 июня годовая подписка на «Хакер» подорожает

Мы не меняли стоимость подписки несколько лет и старались держать цену, несмотря на происходящее вокруг: рост расходов, инфляцию, подорожание сервисов и инфраструктуры. К сожалению, дальше оставлять все как есть стало невозможно. Сейчас годовая подписка на «Хакер» стоит 4500 рублей, но с начала июня цена вырастет до 5000 рублей. Поэтому предупреждаем заранее: если ты собирался оформить подписку или продлить текущую — сейчас самое время сделать это по старой цене.

Новости

Microsoft устранила RCE-уязвимость в SharePoint

Инженеры Microsoft выпустили внеплановые патчи для RCE-уязвимости в SharePoint Server (CVE-2026-45659). Проблема получила 8,…

Новости

Уязвимость в Ghost CMS привела к взлому 700 сайтов и распространению ClickFix-атак

Злоумышленники эксплуатируют критическую уязвимость в Ghost CMS для заражения сайтов вредоносными JavaScript-загрузчиками и …

Новости

Минцифры не планирует взимать плату за регистрацию смартфонов по IMEI

В Минцифры сообщили, что власти не собираются вводить плату за регистрацию устройств в будущей единой базе IMEI. Ранее обсуж…

Новости

Уязвимость BadHost во фреймворке Starlette представляет угрозу для ИИ-агентов

Исследователи предупреждают о критической уязвимости CVE-2026-48710, которая была обнаружена в опенсорсном фреймворке Starle…

Новости

Пакеты Laravel Lang скомпрометировали для распространения малвари

Исследователи из компаний StepSecurity, Aikido Security и Socket сообщили о необычной атаке на цепочку поставок, затронувшей…

Новости

Microsoft исправила 0-day-уязвимости UnDefend и RedSun

Разработчики Microsoft выпустили внеплановые обновления для исправления двух 0-day-уязвимостей в Microsoft Defender, которые…

Новости

В будущем Anthropic откроет доступ к моделям класса Mythos

СМИ сообщают, что компания Anthropic, вероятно, готовится к публичному релизу ИИ-модели Mythos. В апреле разработчики предуп…

Новости

Хакер продает 340 миллионов записей пользователей OnlyFans

Хакер под ником Euphoric_Reply_5727 выставил на продажу базу данных, содержащую 340 млн записей пользователей OnlyFans. Одна…

Новости

Правоохранительные органы Нидерландов изъяли 800 серверов из-за нарушения санкций ЕС

Служба по расследованию финансовых преступлений в Нидерландах (FIOD) сообщила об изъятии более 800 серверов и задержании дву…

Новости

CISA хранила учетные данные и другие секреты в открытом репозитории на GitHub

Исследователи заметили, что американское Агентство по кибербезопасности и защите инфраструктуры (CISA) оставило открытым Git…

Новости

Фишеры создают вредоносные QR-коды из букв и символов

Фишинговые рассылки с QR-кодами давно стали привычной проблемой, но исследователи «Лаборатории Касперского» предупреждают, ч…

Новости

Атака Megalodon затронула более 5500 репозиториев на GitHub

Исследователи из SafeDep и OX Security предупредили о масштабной кампании Megalodon, в рамках которой злоумышленники внедрял…

Новости

GitHub внедряет двухфакторную аутентификацию для публикации пакетов в npm

GitHub усиливает защиту npm после многочисленных атак на цепочки поставок. Теперь публикацию пакетов можно подтверждать поср…

Новости

Правоохранители закрыли сервис First VPN

Правоохранительные органы Европы и Северной Америки объявили о ликвидации First VPN. По данным следствия, сервис активно исп…

Новости

Все ежеквартальные номера «Хакера» теперь можно заказать сразу

У нас отличные новости: в магазине «Хакера» появился комплект из всех четырех ежеквартальных выпусков журнала за 2026 год. Теперь можно оформить заказ сразу на все номера и зарезервировать экземпляры за собой. Стоимость бандла составляет 6500 рублей. В цену входят четыре журнала и их доставка. Если ты планировал собрать весь 2026 год на полке — сейчас самое время.

Новости

Microsoft конфисковала домен сервиса, который использовался для подписи вредоносного ПО

Специалисты Microsoft сообщили о ликвидации крупного сервиса, который использовался преступниками для подписания малвари (ma…

Новости

Критический баг в Drupal может привести к удаленному выполнению кода

Разработчики Drupal выпустили экстренные патчи для «высококритичной» уязвимости в Drupal Core, которая затрагивает сайты, ис…

Новости

Anthropic исправила проблему обхода песочницы в Claude Code

В Claude Code нашли уже вторую за последние месяцы уязвимость, позволявшую обойти песочницу ИИ-агента. Как утверждает исслед…

Новости

В «Ростелекоме» создали систему «Леший коннект» для удаленного управления роутерами

«Ростелеком» подал в Минцифры заявку на включение системы «Леший коннект» в реестр отечественного ПО. Речь идет о платформе …

Новости

Специалисты Google случайно опубликовали эксплоит для неисправленной уязвимости

Инженеры Google случайно раскрыли детали опасной уязвимости в Chromium, которая оставалась неисправленной почти четыре года.…

Новости

СМИ: введение платы за VPN-трафик решили отложить

Власти решили отложить введение дополнительной платы за международный трафик сверх 15 Гбайт в месяц в мобильных сетях. Изнач…

Новости

Разработчики анонсировали Flipper One и обратились за помощью к сообществу

Один из создателей Flipper Zero Павел Жовнер впервые подробно представил Flipper One — новый проект Flipper Devices, над кот…

Новости

В Microsoft рассказали, как защититься от 0-day-уязвимости YellowKey для обхода BitLocker

Разработчики Microsoft представили временные защитные меры для проблемы YellowKey — 0-day-уязвимости для обхода BitLocker, к…

Новости

В Discord появилось сквозное шифрование голосовых и видеозвонков

В Discord заработало сквозное шифрование (end-to-end encryption, E2EE) по умолчанию для голосовых и видеозвонков. Теперь E2E…

Новости

Малварь fast16 была нацелена на саботаж разработки ядерного оружия

ИБ-специалисты Symantec и Carbon Black опубликовали анализ вредоноса fast16 и подтвердили главную гипотезу исследователей Se…

Новости

Из Steam удалили игру Beyond The Dark, содержавшую малварь

Специалисты Valve удалили из Steam бесплатный хоррор Beyond The Dark, после того как пользователи сообщили о вредоносном код…

Новости

Разработчик GitHub установил вредоносное расширение для VS Code. Взломано 3800 репозиториев

Представители GitHub предупредили, что компания пострадала от атаки на цепочку поставок и компрометация затронула примерно …

Новости

Новая волна атак Shai-Hulud привела к компрометации 600 npm-пакетов

Исследователи сообщили о новой волне атак малвари Shai-Hulud на экосистему npm. На этот раз злоумышленники опубликовали боле…

Новости

Завершился Pwn2Own Berlin. Исследователи показали 47 уникальных 0-day

На завершившемся соревновании Pwn2Own Berlin 2026 ИБ-исследователи заработали 1 298 250 долларов США, продемонстрировав эксп…

Новости

Опубликован PoC-эксплоит для Linux-уязвимости DirtyDecrypt

Исследователи опубликовали PoC-эксплоит для новой уязвимости повышения привилегий в ядре Linux. Баг, получивший название Dir…

Новости

Появились клоны червя Shai-Hulud, которые уже используются в атаках на npm

После публикации исходников червя Shai-Hulud в открытом доступе в npm уже замечены первые клоны этой малвари. Один из обнару…

Новости

Drupal готовит патч для критической уязвимости с простой эксплуатацией

Разработчики Drupal предупредили пользователей о выходе «высококритичных» обновлений безопасности для CMS. Патчи для еще нер…

Новости

Edge больше не будет хранить пароли в памяти процесса в открытом виде

После критики со стороны ИБ-исследователей разработчики Microsoft решили изменить поведение браузера Edge, которое компания …

Новости

Зафиксированы первые случаи эксплуатации свежего бага в NGINX

Критическая уязвимость CVE-2026-42945 в NGINX, получившая название NGINX Rift, уже используется в реальных атаках. По данным…

Новости

Исследователь утверждает, что Microsoft отклонила сообщение о критической уязвимости в Azure

ИБ-исследователь Джастин О'Лири (Justin O'Leary) заявил, что разработчики Microsoft незаметно устранили критическую уязвимос…

Новости

Mozilla: VPN являются важнейшими инструментами обеспечения конфиденциальности и безопасности

Представители Mozilla раскритиковали британские власти за попытки запретить VPN в рамках закона Online Safety Act. В организ…

Новости

Хакеры взломали GitHub Grafana Labs и шантажируют разработчиков

Хакеры получили доступ к GitHub-инфраструктуре Grafana Labs с помощью похищенного токена и украли исходные коды компании. По…

Новости

Microsoft предупреждает об атаках на уязвимость нулевого дня в Exchange Server

Специалисты Microsoft предупредили об атаках на новую zero-day уязвимость в Exchange Server, получившую идентификатор CVE-20…

Новости

Уязвимости в OpenClaw позволяли похищать данные, повышать привилегии и закрепляться системе

ИБ-исследователи из компании Cyera раскрыли сразу четыре уязвимости в OpenClaw, которые можно объединить в полноценную цепоч…

Бумажный выпуск

Партнерам

«Хакер» в соцсетях

Материалы для подписчиков