Злоумышленники начали эксплуатировать свежую уязвимость в Adobe ColdFusion (CVE-2026-48282) спустя около двух часов после публикации информации о ней. Разработчики исправили эту проблему на прошлой неделе и настоятельно рекомендовали администраторам установить обновления как можно скорее.
Эксперты «Лаборатории Касперского» обнаружили фишинговую кампанию, участники которой злоупотребляют механизмом Microsoft Device Authorization Grant, также известным как Device Code Flow. Жертв заставляют самостоятельно пройти авторизацию на официальном сайте Microsoft, предоставив атакующим доступ к своей учетной записи.
Исследователи из компании Check Point обнаружили сгенерированный при помощи DeepSeek вредонос. Модель превратила теоретическую идею браузерного шифровальщика в почти готовую цепочку атаки. Для заражения не требуется устанавливать приложение, эксплуатировать какие-либо уязвимости или получать root-доступ, достаточно просто убедить жертву предоставить сайту доступ к папке с файлами.
Специалисты CERT/CC предупредили о недокументированном механизме аутентификации в прошивках роутеров Tenda. Бэкдор позволяет обойти обычную проверку пароля и получить полный административный доступ к панели управления устройством.
Для подписчиковLDAP-запросы лежат в основе разведки Active Directory: от Kerberoasting в Impacket до сбора графа в BloodHound. Фильтры, атрибуты и база поиска становятся удобными сигнатурами для детекта подозрительной активности. В этой статье разберем, как устроены такие запросы, где именно их можно мониторить и какие приемы обфускации помогают менять форму запроса, сохраняя тот же результат.
В браузере Opera GX обнаружена уязвимость, из-за которой вредоносный сайт мог без разрешения установить аддон GX Mods, а затем использовать его для кражи данных с других страниц. С помощью этого способа исследователям удалось узнать email-адрес авторизованного пользователя. При этом для атаки было достаточно просто открыть вредоносный сайт.
Привет!Буду с вами честен, для меня читать сухие переводы документации или смотреть 40-часовые видеокурсы - то еще удовольствие. Поэтому я решил устроить эксперимент и разбирать Go прямо в публичном поле, шаг за шагом документируя весь процесс.Я не новичок в разработке - повседневно пишу на Python и TypeScript, знаком с базовым devops. Но вот на территорию Go осознанно захожу впервые.Я возьму за основу официальный трек обучения от создателей языка и постараюсь подробно разобрать как Go устроен.…
Я не начинал с идеи написать «убийцу JavaScript». Честно говоря, такие заявления обычно только мешают думать.Сначала была гораздо более скромная мысль: мне нравится Go, мне нравится его простота, типизация и ощущение предсказуемого инструмента. Но когда дело доходит до интерактивного веб‑интерфейса, почти неизбежно оказываешься в другой вселенной: JavaScript, Node.js, сборщики, плагины, отдельная модель компонентов, отдельная экосистема.Это нормально. Веб таким стал не случайно. Но мне было инт…
Привет, Хабр! Когда я был мелкий, и трава зеленее, провайдеры всегда выдавали не белый, а «серый» адрес. Да, он менялся при каждом подключении, но всегда можно было открыть порт и поиграть с корешами в ту же CS 1.6 или Minecraft. Время прошло, и сейчас, чтобы получить белый IP, нужно пройти три круга ада. И то не факт, что дадут. Или: «Купите наш тариф за миллион денег, тогда дадим». Но не про то пошёл разговор.Предыстория: от идеи к прототипуВсё началось с того, что мы с коллегами по работе ре…