xaker
Критический баг в Adobe ColdFusion уже используется в атаках

Злоумышленники начали эксплуатировать свежую уязвимость в Adobe ColdFusion (CVE-2026-48282) спустя около двух часов после публикации информации о ней. Разработчики исправили эту проблему на прошлой неделе и настоятельно рекомендовали администраторам установить обновления как можно скорее.

  • пятница, 10 июля 2026 г. в 00:00:22
xaker
Фишеры злоупотребляют механизмом Device Code Flow для захвата аккаунтов Microsoft

Эксперты «Лаборатории Касперского» обнаружили фишинговую кампанию, участники которой злоупотребляют механизмом Microsoft Device Authorization Grant, также известным как Device Code Flow. Жертв заставляют самостоятельно пройти авторизацию на официальном сайте Microsoft, предоставив атакующим доступ к своей учетной записи.

  • пятница, 10 июля 2026 г. в 00:00:21
xaker
Вымогательскую малварь для браузера создали с помощью DeepSeek

Исследователи из компании Check Point обнаружили сгенерированный при помощи DeepSeek вредонос. Модель превратила теоретическую идею браузерного шифровальщика в почти готовую цепочку атаки. Для заражения не требуется устанавливать приложение, эксплуатировать какие-либо уязвимости или получать root-доступ, достаточно просто убедить жертву предоставить сайту доступ к папке с файлами.

  • пятница, 10 июля 2026 г. в 00:00:19
xaker
В прошивках роутеров Tenda нашли бэкдор

Специалисты CERT/CC предупредили о недокументированном механизме аутентификации в прошивках роутеров Tenda. Бэкдор позволяет обойти обычную проверку пароля и получить полный административный доступ к панели управления устройством.

  • пятница, 10 июля 2026 г. в 00:00:18
xaker
Обфускация LDAP. Как скрыть разведку Active Directory от простых детектов

Для подписчиковLDAP-запросы лежат в основе разведки Active Directory: от Kerberoasting в Impacket до сбора графа в BloodHound. Фильтры, атрибуты и база поиска становятся удобными сигнатурами для детекта подозрительной активности. В этой статье разберем, как устроены такие запросы, где именно их можно мониторить и какие приемы обфускации помогают менять форму запроса, сохраняя тот же результат.

  • пятница, 10 июля 2026 г. в 00:00:16
xaker
Сайты могли незаметно установить аддон через уязвимость в браузере Opera GX

В браузере Opera GX обнаружена уязвимость, из-за которой вредоносный сайт мог без разрешения установить аддон GX Mods, а затем использовать его для кражи данных с других страниц. С помощью этого способа исследователям удалось узнать email-адрес авторизованного пользователя. При этом для атаки было достаточно просто открыть вредоносный сайт.

  • пятница, 10 июля 2026 г. в 00:00:15
golang
Go подробно! Часть 1. Структура проекта

Привет!Буду с вами честен, для меня читать сухие переводы документации или смотреть 40-часовые видеокурсы - то еще удовольствие. Поэтому я решил устроить эксперимент и разбирать Go прямо в публичном поле, шаг за шагом документируя весь процесс.Я не новичок в разработке - повседневно пишу на Python и TypeScript, знаком с базовым devops. Но вот на территорию Go осознанно захожу впервые.Я возьму за основу официальный трек обучения от создателей языка и постараюсь подробно разобрать как Go устроен.…

  • пятница, 10 июля 2026 г. в 00:00:13
golang
JSX для Go: как маленькая разметка потянула за собой рантайм, компилятор и кучу компромиссов

Я не начинал с идеи написать «убийцу JavaScript». Честно говоря, такие заявления обычно только мешают думать.Сначала была гораздо более скромная мысль: мне нравится Go, мне нравится его простота, типизация и ощущение предсказуемого инструмента. Но когда дело доходит до интерактивного веб‑интерфейса, почти неизбежно оказываешься в другой вселенной: JavaScript, Node.js, сборщики, плагины, отдельная модель компонентов, отдельная экосистема.Это нормально. Веб таким стал не случайно. Но мне было инт…

  • пятница, 10 июля 2026 г. в 00:00:12
golang
Как я сделал аналог Hamachi для геймеров: история PortPlay

Привет, Хабр! Когда я был мелкий, и трава зеленее, провайдеры всегда выдавали не белый, а «серый» адрес. Да, он менялся при каждом подключении, но всегда можно было открыть порт и поиграть с корешами в ту же CS 1.6 или Minecraft. Время прошло, и сейчас, чтобы получить белый IP, нужно пройти три круга ада. И то не факт, что дадут. Или: «Купите наш тариф за миллион денег, тогда дадим». Но не про то пошёл разговор.Предыстория: от идеи к прототипуВсё началось с того, что мы с коллегами по работе ре…

  • пятница, 10 июля 2026 г. в 00:00:10