Уязвимость в ядре Linux возникла всего из-за одного символа
В Linux обнаружили уязвимость CVE-2026-23111, которая позволяла непривилегированному локальному пользователю повысить привил…
В Linux обнаружили уязвимость CVE-2026-23111, которая позволяла непривилегированному локальному пользователю повысить привил…
Исследователь Nightmare Eclipse (он же Chaotic Eclipse) продолжает публичный конфликт с компанией Microsoft. Спустя нескольк…
Исходный код малвари Miasma, от атак которой в последнее время страдают опенсорсные экосистемы, ненадолго появился на GitHub…
Июньский «вторник обновлений» оказался одним из крупнейших за последние годы. Инженеры компании Microsoft устранили более 20…
Госдума приняла сразу во втором и третьем чтениях законопроект, содержащий второй пакет мер по борьбе с телефонным и интерне…
Инженеры Google выпустили экстренные обновления для браузера Chrome, устраняющие 74 уязвимости. Среди исправленных проблем —…
Из этого гайда ты узнаешь, как с помощью Burp Suite быстро найти предсказуемый паттерн в токенах аутентификации и угнать сессию пользователя. Также я покажу, как получать информацию при слепых инъекциях, и другие фишки Burp Suite, о которых обычно не рассказывают.
Если ты пропустил выход романа «Белый хакер» или просто не любишь читать большие тексты с экрана, напоминаем: бумажную версию книги с черно-белыми иллюстрациями можно заказать в магазине «Хакера». Тираж ограничен. Также в нашем магазине по-прежнему доступна печатная версия романа «Хакеры.RU», так что ты можешь погрузиться в эту историю с самого начала.
Платформа Roblox, доступ к которой в России ограничили еще в декабре 2025 года, может вскоре вернуться на российский рынок. …
Экосистема npm пострадала от новой атаки на цепочку поставок. Специалисты компании JFrog обнаружили инфостилер IronWorm, кот…
Госдума приняла во втором и третьем чтениях закон, вводящий административную ответственность за нарушение требований к автор…
Уязвимость в устаревшем протоколе IKEv1 позволяла подключаться к Check Point VPN без аутентификации. Этой критической пробле…
Представители WhatsApp (принадлежит компании Meta, деятельность которой признана экстремистской и запрещена в РФ) заявляют, …
Специалисты «Лаборатории Касперского» обнаружили, что сразу несколько хактивистских группировок, которые раньше атаковали в …
Специалистам GitHub пришлось отключить 73 репозитория компании Microsoft, так как в них проник червь Miasma. Под удар попали…
По данным СМИ, представители Роскомнадзора обсуждают с российскими ИТ-компаниями создание единого государственного VPN для р…
Исследователи обнаружили, что браузер Hola для Windows был скомпрометирован в ходе атаки на цепочку поставок. В результате в…
Разработчики OpenAI представили новый защитный режим для ChatGPT — Lockdown Mode. Функция призвана снизить риск утечки инфор…
Когда разрешен запуск утилиты от root без пароля, она может открыть путь для повышения привилегий. В статье я покажу пример такой атаки, а перед этим получим доступ к веб-приложению через ошибку в правах S3, вытащим из бакета SSH-ключ, подберем к нему пароль и закрепимся по SSH.
Специалисты компании Fortinet предупреждают о новом варианте ботнета Gafgyt, получившем название C0XMO. Малварь нацелена на …
Аналитики компании «Доктор Веб» обнаружили троян Android.MagicAd, который обходит защитные механизмы Android и показывает ре…
Второй ежеквартальный номер «Хакера» отпечатан, и первые заказы уже доставлены читателям. Внутри крутой брендированной коробки, наряду со вторым ежеквартальным журналом, тебя ждет сюрприз — дополнительный бумажный спецвыпуск, посвященный Standoff. Если ты еще не успел заказать свой экземпляр — поторопись, свободных журналов становится все меньше.
Независимый ИБ-исследователь, известный под ником buchodi, совместно со специалистами компании Include Security проанализиро…
Представители компании Microsoft пытаются сгладить конфликт с ИБ-исследователем, известным под ником Nightmare Eclipse (он ж…
В OSINT и безопасности часто нужны инструменты анализа криптовалют: надо понимать, кто стоит за адресами, куда уходят средства и как отследить активность. Сегодня посмотрим, как устроены адреса в разных блокчейнах, как работает парсинг, какие есть способы идентификации и проверки.
Специалисты компании F6 сообщили об активности ранее неизвестной кибершпионской группировки SiribClone, которая атакует росс…
ИБ-исследователь Аммар Аскар (Ammar Askar) выложил в открытый доступ PoC-эксплоит и детали 0-day-уязвимости в Visual Studio …
Почти 2000 сайтов под управлением WordPress оказались заражены необычной малварью, которая использует комментарии в Steam Co…
Специалисты из компании Calif представили новую DoS-атаку под названием HTTP/2 Bomb, которая затрагивает популярные веб-серв…
Исследователи из «Лаборатории Касперского» обнаружили новую вредоносную кампанию: злоумышленники распространяют RAT Argamal …
В популярном плагине WP Maps Pro для WordPress обнаружили критическую уязвимость, которую злоумышленники уже начали эксплуат…
Есть разные причины разворачивать ИИ-агентов на своем железе вместо того, чтобы платить провайдеру. Сегодня посмотрим, как перейти от систем с линейными пайплайнами к автономному глубокому исследованию на основе агентов LangGraph.
После недавней атаки на пользователей менеджера паролей Dashlane выяснилось, что злоумышленникам удалось похитить зашифрован…
Специалисты компании Socket обнаружили необычный вредоносный пакет Sicoob.Sdk в репозитории NuGet. Малварь маскировалась под…
Раньше почту на Xakep.ru мог зарегистрировать любой желающий. Теперь это удел избранных! Если ты готов поддержать журнал и заодно обзавестись самой модной почтой в обитаемой Вселенной, мы поможем тебе в этом. Регистрация новых адресов и восстановление старых продолжаются.
Вечером 3 июня 2026 года приложение Max было удалено из App Store. Разработчики подтвердили, что в настоящее время мессендже…
Группировка RAlord публично извинилась перед нефтесервисной компанией Eriell Group из Узбекистана, а провинившегося аффилиат…
На дворе уже 2026 год, а за стабильный коннект еще приходится сражаться: на природе, на даче и даже иногда дома. Если ты частенько переставляешь симки, выбирая, какая работает лучше, то у меня отличная новость: сегодня я покажу, как автоматизировать этот процесс.
Бельгийский центр кибербезопасности сообщил, что злоумышленники начали эксплуатировать критическую уязвимость CVE-2026-41089…
Исследователи из компании McAfee обнаружили масштабную вредоносную кампанию WeedHack, нацеленную на игроков Minecraft. Под в…
Форма защищена SmartCaptcha