Category : xaker

xaker
В curl исправили уязвимость 25-летней давности

Разработчики curl выпустили версию 8.21.0, в которой исправили сразу восемнадцать уязвимостей. Это рекордное число проблем, устраненных в одном обновлении. При этом один из багов присутствовал в коде более 25 лет.

  • среда, 1 июля 2026 г. в 00:00:22
xaker
Linux-уязвимость DirtyClone помогает повысить права до уровня root

Исследователи из компании JFrog обнаружили уязвимость DirtyClone в ядре Linux и уже опубликовали PoC-эксплоит для нее. Баг позволяет локальному пользователю изменить содержимое страничного кеша через клонированный сетевой пакет, в итоге повысив свои привилегии до уровня root.

  • среда, 1 июля 2026 г. в 00:00:21
xaker
У японских интернет-провайдеров утекли данные 14,22 млн абонентов

Один из крупнейших телеком-операторов Японии KDDI сообщил о взломе своей почтовой системы, которую также использовали пять других интернет-провайдеров. В результате в руки злоумышленников могли попасть 14,22 млн email-адресов и паролей пользователей.

  • среда, 1 июля 2026 г. в 00:00:19
xaker
Операторы будут автоматически передавать данные в единую базу IMEI

В Минцифры подготовили правила работы единой базы IMEI, которая появится в России в рамках второго пакета антифрод-мер. Выяснилось, что передавать идентификаторы устройств в базу будут операторы связи и Федеральная таможенная служба. Владельцы гаджетов, купленных за границей, смогут по желанию зарегистрировать IMEI через портал «Госуслуги».

  • среда, 1 июля 2026 г. в 00:00:18
xaker
Червь Miasma атаковал LeoPlatform и пакеты RStreams

В конце прошлой недели исследователи обнаружили новую волну атак малвари семейства Shai-Hulud, Miasma и Hades. Все началось с того, что злоумышленники взломали npm-аккаунт мейнтейнера LeoPlatform, после чего опубликовали вредоносные версии 20 пакетов в экосистемах LeoPlatform и RStreams, а также скомпрометировали блокчейн-проект Verana.

  • среда, 1 июля 2026 г. в 00:00:17
xaker
Polymarket взломали. Пользователи потеряли 3 млн долларов США

Платформа Polymarket пострадала от атаки на цепочку поставок, в результате которой злоумышленники похитили криптовалюту у некоторых пользователей. По оценкам блокчейн-аналитиков, общий ущерб от инцидента составил около 3 млн долларов США. Представители Polymarket обещают полностью возместить потери пользователям.

  • вторник, 30 июня 2026 г. в 00:01:05
xaker
Хакеров, которые взломали Klue, атаковали другие хакеры

В истории со взломом платформы конкурентной разведки Klue произошел неожиданный поворот. Вымогательская группировка Icarus, похитившая данные клиентов компании, судя по всему, тоже стала жертвой хакерской атаки. Теперь пострадавших пытаются шантажировать другие хакеры.

  • вторник, 30 июня 2026 г. в 00:01:03
xaker
OpenAI открыла ограниченный доступ к GPT-5.6

В конце прошлой недели компания OpenAI представила линейку моделей GPT-5.6, однако доступ к ней пока получит лишь небольшая группа доверенных партнеров. В компании объясняют, что ограничить релиз потребовали власти США, и список организаций, которые получат доступ к предварительной версии, тоже заранее согласовали с правительством.

  • вторник, 30 июня 2026 г. в 00:00:32
xaker
HTB WingData. Повышаем привилегии в Linux при распаковке архива

Для подписчиковКогда привилегированный скрипт распаковывает пользовательский архив, можно попытаться заставить скрипт записать файл за пределами целевого каталога. Сегодня разберем такой обход в Python-модуле tarfile. По пути получим первичный доступ через уязвимый веб-интерфейс Wing FTP, вытащим из его конфигурации хеш пароля, подберем пароль с учетом соли и найдем разрешенную sudo-команду.

  • вторник, 30 июня 2026 г. в 00:00:31