Scaly Wolf снова атакует российский машиностроительный сектор
Специалисты «Доктор Веб» сообщили об атаке группировки Scaly Wolf, нацеленной на неназванную российскую компанию машинострои…
Специалисты «Доктор Веб» сообщили об атаке группировки Scaly Wolf, нацеленной на неназванную российскую компанию машинострои…
В рамках августовского «вторника обновлений» компании Microsoft устранила 107 уязвимостей в своих продуктах. В их число вошл…
Представители мессенджера WhatsApp (принадлежит компании Meta, признанной экстремистской и запрещенной в РФ) прокомментирова…
После закрытия фишинговой платформы Darcula и софта Magic Cat, которым пользовались мошенники, популярность среди преступник…
Хакеры под никами Saber и cyb0rg опубликовали статью в последнем номере журнала Phrack (легендарного езина, который издается…
Представители Роскомнадзора (РКН) заявили о частичном ограничении звонков в мессенджерах Telegram и WhatsApp (принадлежит ко…
Эксперты компании Eclypsium показали на DEF CON 33 атаку под кодовым названием BadCam, которая эксплуатирует уязвимости в не…
Аналитики компании Binarly обнаружили в Docker Hub не менее 35 образов, до сих пор зараженных бэкдором, который еще в прошло…
Специалисты «Доктор Веб» обнаружили бэкдор для Android, который нацелен на представителей российского бизнеса. Малварь спосо…
29 000 серверов Exchange уязвимы перед проблемой CVE-2025-53786, которая позволяет атакующим перемещаться внутри облачных ср…
На всех этапах продвижения по внутренней сети перед пентестером стоит задача быстро разобрать все, что лежит на открывшихся общих ресурсах. С каждым новым уровнем доступа объем таких файлов растет лавинообразно. Вот бы в локалке был свой Google! Сегодня попробуем его создать самостоятельно.
Исследователь под ником Micky получил рекордное вознаграждение от компании Google. Специалист обнаружил баг в Chrome, которы…
Специалисты компании ESET сообщили, что недавно исправленная уязвимость в WinRAR (CVE-2025-8088) использовалась в качестве 0…
Представители Google подтвердили, что в ходе недавней утечки данных, связанной со взломом Salesforce, была затронута информа…
Участники группировки Silent Crow, в конце июля взявшие на себя ответственность за атаку на «Аэрофлот», начали публиковать д…
СМИ сообщают, что российские пользователи Telegram и WhatsApp (принадлежит компании Meta, которая признана экстремистской и …
СМИ сообщают, что в Минцифры предлагают установить запрет на использование иностранных корпоративных облачных сервисов и ПО …
Сегодня я покажу, как использовать уязвимость LocalPotato для повышения прав в Active Directory. Но и помимо этого нас ждет много интересного: доступ в сеть мы получим через RCE в ReportLab, извлечем учетные данные пользователя и будем продвигаться по сети с машины на машину, а в конце скомпрометируем весь домен.
Эксперты «Лаборатории Касперского» зафиксировали волну атак с использованием трояна Efimer. Малварь распространяется через в…
В RubyGems обнаружили 60 вредоносных пакетов, которые выдавали себя за безобидные инструменты для автоматизации социальных с…
В Wikipedia утвердили новые правила для борьбы с потоком сгенерированных ИИ статей, наводнивших онлайн-энциклопедию. Согласн…
В июле и начале августа 2025 года шпионская хак-группа Paper Werewolf атаковала несколько организаций из России и Узбекистан…
Что делать в конце пентеста FreeIPA — когда пароль получен, а доступа к контроллеру домена по SSH нет или там стоит грозная защита, не дающая сдампить id2entry.db и наслаждаться красивым отчетом? В случае с обычной Active Directory ответ очевиден — DCSync и дело с концом, но для FreeIPA таких ресерчей нет... Что ж подержи мое пиво, оставшееся у меня после обнаружения CVE-2024-3183.
Компания SonicWall заявила, что операторы вымогателя Akira эксплуатировали старую уязвимость в недавних атаках на межсетевые…
Глава Минцифры Максут Шадаев сообщил, что при ограничениях мобильного интернета будет сохраняться доступ к «белому списку ос…
Аналитики Koi Security обнаружили вредоносную кампанию GreedyBear, активную в магазине дополнений Mozilla. 150 вредоносных р…
Представители «СКБ Контур» сообщили, что злоумышленники рассылают вредоносное ПО от лица взломанных пользователей «Контур.Ди…
Уязвимости в прошивке ControlVault3 затрагивают более 100 моделей ноутбуков Dell, позволяют злоумышленникам обойти Windows L…
Компания Adobe выпустила внеплановые патчи, которые устраняют две серьезные уязвимости в Adobe Experience Manager Forms (AEM…
C++26 почти утвержден — новые фичи больше не добавляются, так что пора изучить, что в итоге получилось. Мы разберем ключевые возможности стандарта и протестируем их в деле. Заодно узнаем, какие компиляторы и инструменты уже поддерживают новинку. Даже если ты не собираешься сразу переходить на новый стандарт, знакомство с его новшествами полезно: они влияют на стиль, производительность и будущее всей экосистемы C++.
Разработчики WhatsApp представили новую защитную функцию, которая поможет пользователям распознать потенциальных мошенников,…
Специалисты «Лаборатории Касперского» обнаружили новый шпионский троян LunaSpy. Вредонос нацелен на российских пользователей…
Компания Google сообщает, что пострадала от утечки данных. Этот инцидент стал очередной атакой хак-группы ShinyHunters, кото…
В популярном ИИ-редакторе кода Cursor AI исправили сразу несколько уязвимостей. Баги позволяли незаметно изменить конфигурац…
Компания SonicWall предупредила своих клиентов о необходимости отключить SSL VPN, поскольку в последние недели вымогатели эк…
Google выпустила августовские обновления безопасности для Android, которые содержат патчи для шести уязвимостей. Две из этих…
Аналитики из компаний Beazley Security и SentinelOne предупредили о кампании по распространению обновленного инфостилера PXA…
Представители Cisco сообщили, что неизвестные злоумышленники похитили информацию о пользователях Cisco[.]com в результате ви…
Исследователи из компании Nextron Systems обнаружили новую малварь для Linux, которая оставалась незамеченной более года. Он…
Специалисты компании Cleafy обнаружили новый Android-троян PlayPraetor. По их данным, он уже заразил более 11 000 устройств,…
Форма защищена SmartCaptcha