Category : xaker

xaker
OpenClaw уязвим перед фишинговыми атаками и может разглашать данные

Исследователи продемонстрировали, что ИИ-агент OpenClaw может выполнять скрытые команды злоумышленников и передавать конфиденциальные данные вовне. Часть проблем уже устранена, однако специалисты предупреждают, что главный риск сопряжен не с отдельными багами, а с самой архитектурой ИИ-агентов.

  • четверг, 18 июня 2026 г. в 00:00:22
xaker
Павел Дуров критикует временный запрет Telegram в Индии

Индийские власти временно заблокировали Telegram из-за утечек экзаменационных материалов перед пересдачей крупнейшего медицинского экзамена страны. Павел Дуров назвал это решение ошибкой, а затем заявил, что индийский оператор Reliance пытался нарушить доступность мессенджера за пределами страны с помощью несанкционированных BGP-анонсов.

  • четверг, 18 июня 2026 г. в 00:00:20
xaker
В Steam Workshop нашли вредоносные обои для Wallpaper Engine

Аналитики «Лаборатории Касперского» обнаружили в Steam Workshop десятки вредоносных проектов для Wallpaper Engine. Злоумышленники используют встроенный механизм обмена обоями для распространения малвари, кражи аккаунтов Steam, установки бэкдоров, криптомайнеров и других вредоносов.

  • четверг, 18 июня 2026 г. в 00:00:19
xaker
Правоохранители закрыли криптовалютный сервис AudiA6

Правоохранительные органы сообщили о ликвидации AudiA6, который они называют одним из крупнейших сервисов по отмыванию криптовалюты. По оценкам Европола, с момента запуска в 2021 году через платформу прошло более 336 млн евро преступных доходов, и сервисом активно пользовались операторы шифровальщиков и другие киберпреступники.

  • четверг, 18 июня 2026 г. в 00:00:18
xaker
Doom.ttf. Запускаем код в виртуальной машине шрифта TrueType

Для подписчиковDoom работает на всем! На дисплее вейпа внутри теста на беременность, в кишечных бактериях E. coli (30 секунд на кадр, полное прохождение — 600 лет) и на тракторе John Deere. Сегодня мы запустим Doom внутри шрифта. Как? Сейчас расскажу.

  • четверг, 18 июня 2026 г. в 00:00:16
xaker
Критический баг в Copilot позволял похищать коды двухфакторной аутентификации

В начале июня инженеры Microsoft сообщали об исправлении критической уязвимости CVE-2026-42824. Теперь специалисты компании Varonis раскрыли детали этой проблемы и описали атаку, получившую название SearchLeak. Как выяснилось, уязвимость позволяла превратить Microsoft 365 Copilot Enterprise в инструмент для скрытой кражи данных.

  • четверг, 18 июня 2026 г. в 00:00:16
xaker
Эксплоит GreatXML позволяет обойти шифрование BitLocker

ИБ-исследователь Nightmare Eclipse (он же Chaotic Eclipse) опубликовал еще один эксплоит для 0-day-уязвимости в Windows. На этот раз речь идет об обходе BitLocker, который специалист назвал GreatXML. По его словам, проблема затрагивает все системы, где хоть раз запускалась функция Microsoft Defender Offline Scan.

  • среда, 17 июня 2026 г. в 00:00:17
xaker
ФБР построило копию города для моделирования кибератак

На территории академии ФБР в штате Алабама появился полноценный полигон, который представляет собой уменьшенную копию настоящего американского города с больницей, электросетями, отелем и дата-центром. Ведомство будет использовать его для моделирования реальных киберинцидентов — от атак на критическую инфраструктуру до расследований последствий взломов.

  • среда, 17 июня 2026 г. в 00:00:16
xaker
В phpBB исправили уязвимость обхода аутентификации, существовавшую около 10 лет

Разработчики phpBB выпустили обновление, устраняющее критическую уязвимость обхода аутентификации, которая существовала в коде форумного движка около 10 лет. Проблема позволяла атакующему войти под любой учетной записью (включая администратора), и для атаки не требовалось соблюдение специальных условий или глубокое знание внутреннего устройства платформы.

  • среда, 17 июня 2026 г. в 00:00:14