Обход аутентификации

Новости

Атака Cookie-Bite использует расширения Chrome для кражи токенов сеансов

Эксперты из компании Varonis описали PoC-атаку под названием Cookie-Bite. Она использует расширения браузера для кражи сесси…

Новости

В роутерах Asus с AiCloud нашли критическую уязвимость обхода аутентификации

Компания Asus исправляет уязвимость обхода аутентификации в роутерах с включенной функцией AiCloud. Этот баг позволяет удале…

Новости

Хакеры эксплуатируют обход аутентификации в WordPress-плагине OttoKit

Хакеры атакуют уязвимость обхода аутентификации в плагине OttoKit (ранее SureTriggers) для WordPress. Первые атаки были зафи…

Новости

GitLab исправляет критические уязвимости обхода аутентификации

Разработчики GitLab выпустили обновления Community Edition (CE) и Enterprise Edition (EE), устраняющие девять уязвимостей. С…

Новости

Атаки на брандмауэры SonicWall начались сразу после появления PoC-эксплоита

Эксперты предупреждают, что злоумышленники уже атакуют уязвимость обхода аутентификации, затрагивающую брандмауэры SonicWall…

Новости

Хакеры атакуют свежий баг обхода аутентификации в Palo Alto Networks PAN-OS

На прошлой неделе в брандмауэрах Palo Alto Networks PAN-OS была исправлена уязвимость (CVE-2025-0108), позволяющая обходить …

Новости

WordPress-плагин для защиты от спама подвергает риску 200 000 сайтов

Сразу две критические уязвимости обнаружены в плагине для защиты от спама, разработанном CleanTalk. Эти баги позволяют неавт…

Новости

Критический баг в плагине для WordPress угрожает 4 млн сайтов

В плагине Really Simple Security (ранее Really Simple SSL) для WordPress нашли критическую уязвимость, которая потенциально …

Обход аутентификации

Атака Cookie-Bite использует расширения Chrome для кражи токенов сеансов

В роутерах Asus с AiCloud нашли критическую уязвимость обхода аутентификации

Хакеры эксплуатируют обход аутентификации в WordPress-плагине OttoKit

GitLab исправляет критические уязвимости обхода аутентификации

Атаки на брандмауэры SonicWall начались сразу после появления PoC-эксплоита

Хакеры атакуют свежий баг обхода аутентификации в Palo Alto Networks PAN-OS

WordPress-плагин для защиты от спама подвергает риску 200 000 сайтов

Критический баг в плагине для WordPress угрожает 4 млн сайтов

Бумажный спецвыпуск

Еженедельный дайджест

Партнерам

«Хакер» в соцсетях

Материалы для подписчиков

HTB Administrator. Эксплуатируем цепочку уязвимых ACL для захвата домена

ZX-мания. Изучаем современные версии ZX Spectrum

HTB Certified. Компрометируем домен через технику ESC9 ADCS

На радаре — Cutter. Исследуем программы в графической надстройке Cutter для Radare2

Непростой Macronix. Расширяем перечень микросхем, подвластных UNO-программатору

Генеративная клубничка. Как создаются модели для рисования откровенных сцен

Тихий вызов. Маскируем вызовы NTAPI от средств защиты

HTB Heal. Эксплуатируем LFI в проекте Rails

I2P в 2025-ом. Изучаем возможности I2P и настраиваем скрытую сеть

Хакеры.RU. Глава 0х13. Человеческий фактор

Алмазный билет. Как использовать доверие Kerberos в своих целях

Passive Recon. Составляем полный воркфлоу для тихой разведки

Хакеры.RU. Глава 0х18. Конец файла

Автоматизируем x64dbg. Как превратить отладчик в хакерский комбайн

Слушай сердце. Пишем тулзу для перехвата учеток

MEGANews. Самые важные события в мире инфосека за февраль

Вайфу-генераторы. Разбираемся с моделями для создания картинок в стиле аниме

Хакеры.RU. Глава 0х16. Код настоящего

Программатор из Arduino. Прошиваем маршрутизатор подручными средствами

Уроки форензики. Создаем профиль Volatility для анализа инцидентов в Linux

Сапфировый билет. Подделываем TGT с чужими привилегиями

Оракул в коробочке. Запускаем продукты Oracle в контейнерах

Реверс по-французски. Изучаем приложение, написанное на WLanguage в среде WinDev

Тот самый компьютер. Колонка главреда

Modologic. Декомпилируем проприетарный ассемблер в си-код