SoC

Новости

Bluetooth-уязвимости могут использоваться для подслушивания и кражи данных

В Bluetooth-чипсетах Airoha, которые используются в десятках аудиоустройств разных производителей, обнаружены уязвимости, ко…

Новости

Примерно 40% всех смартфонов уязвимы перед проблемой в Qualcomm Mobile Station Modem

Более трети всех смартфонов в мире оказались подвержены новой уязвимости в Mobile Station Modem (MSM) производства Qualcomm.…

XDR — новое слово в борьбе с киберугрозами

Серьезные организации используют продвинутые защитные решения. Относительно недавно вендоры систем кибербезопасности представили новый класс решений, с которыми значительно легче выявлять и расследовать инциденты, изучать картину происходящего и блокировать атаки. Эти решения назвали XDR — eXtended Detection and Response.

Новости

Уязвимости SweynTooth угрожают множеству продуктов с поддержкой BLE

Группа исследователей из Сингапура выявила ряд опасных проблем в SDK для Bluetooth Low Energy (BLE), которые разрабатываются…

Bluetooth-уязвимости могут использоваться для подслушивания и кражи данных

Примерно 40% всех смартфонов уязвимы перед проблемой в Qualcomm Mobile Station Modem

XDR — новое слово в борьбе с киберугрозами

Уязвимости SweynTooth угрожают множеству продуктов с поддержкой BLE

Бумажный спецвыпуск

Еженедельный дайджест

Партнерам

«Хакер» в соцсетях

Материалы для подписчиков

В обход песочниц. Детектим сэндбоксы VirusTotal и Kaspersky, чтобы спрятать вредоносный код

MEGANews. Cамые важные события в мире инфосека за август

Атаки на MCP. Как взламывают инструменты ИИ-разработчиков

HTB Titanic. Эксплуатируем RCE в ImageMagick

Готовим фишлет. Как научить Evilginx работать с Microsoft 365 и Google

Думофон. Как я реверсил домофон, нашел возможность прослушки и поставил на него Doom II

TETRA:BURST возвращается. Полицейские радиостанции снова уязвимы

Ручная ищейка. Делаем свой Google для локальной сети

Шабаш в баше. Учимся автоматизировать действия в командной строке и применять мощные утилиты

HTB Cypher. Эксплуатируем Cypher Injection в Neo4j

HTB Haze. Атакуем мониторинг Splunk, чтобы захватить сервер на Windows

Time(less) LAPS. Закрепляем анонимный доступ к паролям локальных админов

Автозапутыватель. Обфусцируем код при помощи LLVM

MEGANews. Cамые важные события в мире инфосека за июнь

Flux на стероидах. Ускоряем генерацию картинок при помощи сжатых моделей

HTB Code. Получаем RCE в веб-интерпретаторе Python

C++26. Как баян и кошачьи ушки помогут кодить на C++

Обратный AutoIt. Декомпилируем и деобфусцируем скрипт, снимаем лимиты без пересборки проекта

Go, ExifTool! Как я получил RCE на сервере через инъекцию аргументов ExifTool

Positive Hack Days Fest 3. Как прошел киберфестиваль и почему на нем стоило быть

Злая колонка. Как «Яндекс Станция» может превратиться в шпионский гаджет

Отладка по хардкору. Реверсим ARM-приложение для QNX в QEMU

Ушедшая классика. Вспоминаем Mac OS 9 — последнюю версию классической ОС Apple

Чит своими руками. Меняем любые параметры в игре для Android

Декомпилятор на нейронках. Скрещиваем IDA Pro с ChatGPT