В этот раз проэксплуатируем RCE в XWiki. Получив учетные данные системного пользователя, используем уязвимость типа RCE в Netdata и повысим привилегии до root.
Всего через несколько часов после раскрытия информации о критической уязвимости React2Shell злоумышленники начали использова…
ФБР сообщает, что мошенники придумали новый способ обмана пользователей: преступники используют фотографии из соцсетей, обра…
Разработчики предупреждают о критической уязвимости в Apache Tika. Уязвимость получила идентификатор CVE-2025-66516 и 10 бал…
Министерство цифрового развития, связи и массовых коммуникаций РФ сообщает, что дополнило перечень российских сервисов и сай…
Конец года приближается быстрее, чем ты обновляешь ленту, а значит, самое время подумать о подарках. Первый бумажный спецвыпуск «Хакера» полностью распродан, но сборники с лучшими статьями 2017-2021 годов по-прежнему доступны для заказа. Если хочешь успеть положить под елку что-то крутое и редкое, советуем не затягивать с заказом: логистика в праздники работает медленнее обычного.
Эксперты обнаружили, что летом 2025 года компания Microsoft закрыла опасную уязвимость в Windows, которую активно эксплуатир…
Пользователи Aeza начали получать предупреждения о необходимости удаления с хостинга «сервисов, посредством которых обеспечи…
Пользователи заметили, что после обновления в мобильном приложении «Госуслуг» для Android пропала кнопка «Пропустить» при ав…
Французский ритейлер Leroy Merlin уведомил клиентов об утечке персональных данных, произошедшей в результате хакерской атаки…
В статье расскажу, как загружать в Burp таргеты и найденные уязвимости из Acunetix. Покажу, как запустить новое сканирование в Acunetix из расширения Burp. Поделюсь лайфхаком, как находить недокументированные методы в Acunetix API. На выходе у тебя получится полноценное расширение, обеспечивающее двустороннюю связь между программами.
Всего за три месяца ботнет Aisuru провел более 1300 DDoS-атак, а одна из них установила новый рекорд — ее пиковая мощность д…
Роскомнадзор обновил настройки ТСПУ (технических средств противодействия угрозам) и начал активно блокировать три протокола …
В React обнаружили серьезную уязвимость CVE-2025-55182, получившую 10 баллов из 10 возможных по шкале CVSS. Она позволяет уд…
В Роскомнадзоре подтвердили, что американский сервис для обмена фото и видео Snapchat заблокирован в РФ еще с октября 2025 г…
Представители Роскомнадзора сообщили СМИ, что работа сервиса видеозвонков FaceTime ограничена в России. В ведомстве говорят,…
Специалисты F6 предупреждают, что злоумышленники маскируют банковский троян для Android под расширенные и «18+» версии попул…
Недавно сразу несколько сайтов «откопали стюардессу», выпустив статьи о том, что SSD теряют данные, если долго пролежат без питания. В этих текстах выдумки, городские легенды и просто недопонимание настолько тесно переплетены с реальностью, что неспециалисту разобраться становится тяжело. А вот специалистов такие тексты только бесят.
Полиция Южной Кореи сообщила о задержании четырех человек, которые — предположительно независимо друг от друга — скомпромети…
Разработчики Microsoft сообщили, что работают над исправлением проблемы, которая мешает открывать файлы Excel, прикрепленные…
Малварь GlassWorm вновь проникла в репозитории расширений для Visual Studio Code. После двух предыдущих атак злоумышленники …
Разработчики Google выпустили декабрьское обновление для операционной системы Android, в общей сложности устранив 107 уязвим…
В этой статье мы разберем, как устроен кастомный IL-обфускатор, скрывающий вызовы через динамически собранные делегаты и запутанный control flow. Мы пройдем весь путь от обнаружения «легковесных» методов до реверса логики QLM, чтобы понять, как обфускатор маскирует реальные вызовы и как это обойти.
Представители Роскомнадзора сообщили, что доступ к игровой платформе Roblox заблокирован на территории России. Решение было …
Аналитики Solar 4RAYS обнаружили новый бэкдор IDFKA, который использовался для атак на российские телекоммуникационные компа…
Специалисты Cleafy обнаружили на хакерских форумах новый банковский троян для Android под названием Albiriox, который распро…
Компания Microsoft предупредила пользователей о новой проблеме, возникающей после установки августовских обновлений Windows …
Министерство связи Индии издало предписание, согласно которому все производители мобильных устройств должны предустановить г…
Специалисты компании Koi Security выявили масштабную хакерскую кампанию ShadyPanda, в рамках которой распространялись вредон…
Сейчас появляется все больше ускоренных, а точнее — дистиллированных моделей DMD2. Они позволяют генерировать четкие и детальные картинки за доли секунды, но каждая следующая похожа на предыдущую. Я расскажу, как «замедлить» дистиллированные модели SDXL, вернув утраченную креативность, и как использовать «дистиллят» в малых дозах для улучшения качества.
Осенью 2025 года компания Asahi Group Holdings (далее Asahi), производитель самого продаваемого пива в Японии, пострадала от…
Правоохранители Швейцарии и Германии сообщили о ликвидации крупного миксер-сервиса Cryptomixer, который работал с 2016 года …
Известный опенсорсный YouTube-клиент для ТВ-приставок взломали. Разработчик популярного приложения SmartTube сообщил о компр…
По данным издания «Код Дурова», YouTube массово требует от пользователей подтвердить свой возраст — нововведение затронуло а…
Сегодня проэксплуатируем уязвимость IDOR, чтобы получить доступ к чужим файлам, а после изучения исходников воспользуемся функцией смены пароля, чтобы скомпрометировать учетную запись администратора сайта и добиться RCE. Привилегии повысим через уязвимость в мониторе антивируса.
ИБ-специалист Люк Маршалл (Luke Marshall) изучил 5,6 млн публичных репозиториев GitLab Cloud и обнаружил более 17 000 забыты…
Представители Роскомнадзора заявили, что выявили на популярной игровой платформе Roblox неподобающий для несовершеннолетних …
Австралийский суд вынес приговор 44-летнему мужчине, который на протяжении нескольких месяцев занимался кражей персональных …
Исследователи из «Лаборатории Касперского» обнаружили свежую активность APT-группы Tomiris, которая атакует госсектор в Росс…
28 ноября 2025 года пользователи начали сообщать о проблемах в работе мессенджера WhatsApp. Как заявили в пресс-службе Роско…
Сайт защищен Qrator —
