Anthropic

Новости

Эксперты сомневаются, что Claude Code мог использоваться для автоматизированных атак

На прошлой неделе компания Anthropic опубликовала отчет, в котором заявила, что китайская хак-группа GTG-1002 провела масшта…

Новости

Anthropic: китайские хакеры использовали Claude Code для кибершпионажа

Китайские хакеры применяли ИИ-инструмент Claude Code для атак на 30 крупных компаний и правительственных организаций. По дан…

Новости

Anthropic: для отравления LLM достаточно 250 вредоносных документов в обучающих данных

Специалисты компании Anthropic, совместно с Институтом безопасности ИИ при правительстве Великобритании, Институтом Алана Ть…

Новости

Исследователи составили список 25 основных уязвимостей MCP

Специалисты компании Adversa опубликовали анализ топ-25 уязвимостей Model Context Protocol (MCP). Этот список исследователи …

Новости

Anthropic: хакеры использовали Claude в масштабной кибероперации

Компания Anthropic сообщает, что пресекла масштабную вредоносную операцию, в рамках которой, в июле 2025 года, злоумышленник…

Новости

Anthropic: Claude сможет прерывать потенциально вредоносные разговоры

Компания Anthropic объявила о новых возможностях, которые позволят некоторым из ее новейших моделей завершать разговоры в «р…

Xakep #316

Взлом

Эксперты сомневаются, что Claude Code мог использоваться для автоматизированных атак

Anthropic: китайские хакеры использовали Claude Code для кибершпионажа

Anthropic: для отравления LLM достаточно 250 вредоносных документов в обучающих данных

Исследователи составили список 25 основных уязвимостей MCP

Anthropic: хакеры использовали Claude в масштабной кибероперации

Anthropic: Claude сможет прерывать потенциально вредоносные разговоры

Атаки на MCP. Как взламывают инструменты ИИ-разработчиков

Anthropic обвинила разработчиков OpenAI в использовании Claude

Claude Opus 4 шантажирует своих создателей, а ChatGPT o3 отказывается отключаться

Бумажный спецвыпуск

Еженедельный дайджест

Партнерам

«Хакер» в соцсетях

Материалы для подписчиков

Ваша киска сломала бы Cisco. Проверяем на практике две уязвимости в прошивках

HTB Mirage. Захватываем домен Active Directory через ESC10 ADCS

Он, робот. Колонка главреда

Мощь двух китов. Объединяем возможности Burp и Acunetix

Серый кардинал мира логов. Строим домашнюю лабораторию со сбором логов на Graylog 5.2

Теневые вызовы. Анализируем хитрую обфускацию в Quick License Manager

Франкенсерт. Как стать гендиром, имея мобильное приложение и ОTP уборщицы

OTP — не проблема! Прокачиваем фишинг при помощи дыры в Exchange, Telegram-бота и Evilginx2

Баги вместо кувалды. Разбираем сценарии логических атак на банкоматы

BloodHoundIPA. Как мы разработали инструмент для анализа FreeIPA при помощи BloodHound

Burp и Acunetix. Реализуем передачу таргетов на Jython

One step to crit. Раскручиваем уязвимость в платежной логике

ATO в один клик. Как я нашел простой способ захватывать аккаунты в мобильном приложении

SDXL. Как генерировать картинки ускоренными моделями… медленно

HTB TombWatcher. Повышаем привилегии через корзину Active Directory и ESC15 ADCS

Nmap с самого начала. Разбираем основы разведки и сканирования сети

Безопасность в эфире. Строим систему защиты беспроводных сетей

Королевство граблей. Делаем цель максимально неудобной для атакующих

HTB Puppy. Охотимся на учетные данные в Active Directory

HTB Outbound. Атакуем Roundcube и получаем учетные данные

Болевой шок. Пишем свой сетевой бациллер на Python

Тачка на прокачку. Эксплуатируем RCE в головном устройстве автомобиля

Ядерный приемник. Превращаем ЯМР-спектрометр в FM-радио и демодулируем эфир

HTB Artificial. Эксплуатируем баг в TensorFlow и атакуем Backrest

Бинарь своими руками. Делаем PE-файл с оконным приложением Windows