Category : xaker

xaker
Каскадную атаку на цепочку поставок на GitHub связали с утечкой токена SpotBugs

Исследователи продолжают изучать каскадную атаку на цепочку поставок в GitHub Actions, связанную со взломом tj-actions/changed-files и нацеленную на криптобиржку Coinbase. Как стало известно теперь, атака началась с кражи токена у разработчика SpotBugs, что позволило злоумышленникам скомпрометировать несколько проектов.

  • воскресенье, 6 апреля 2025 г. в 00:00:15
xaker
Уязвимость в Google Quick Share позволяла передавать файлы без согласия пользователя

Эксперты компании SafeBreach сообщили, что патчи, выпущенные Google в прошлом году для устранения уязвимостей в утилите Quick Share, которые могли привести к удаленному выполнению кода, оказались неполными и их можно легко обойти.

  • воскресенье, 6 апреля 2025 г. в 00:00:14
xaker
Хакеры.RU. Глава 0х16. Код настоящего

Для подписчиковЭто двадцать третья глава приключенческо‑фантастической истории «Хакеры.RU». Каждую субботу мы публикуем по одной главе специально для подписчиков «Хакера». Если ты еще не читаешь, начинай с первой!

  • воскресенье, 6 апреля 2025 г. в 00:00:13
xaker
В Google Cloud устранена уязвимость, раскрывавшая конфиденциальную информацию

Эксперты раскрыли подробности недавно исправленной уязвимости повышения привилегий в Google Cloud Platform (GCP) Cloud Run, которая позволяла злоумышленнику получить доступ к образам контейнеров и даже внедрить в них вредоносный код.

  • суббота, 5 апреля 2025 г. в 00:01:08
xaker
Вымогатели Hunters International считают, что шифровальщики стали слишком опасными

Специалисты Group-IB опубликовали отчет о деятельности вымогательской хак-группы Hunters International. Хакеры считают, что использование шифровальщиков стало слишком рискованным, и меняют тактику.

  • суббота, 5 апреля 2025 г. в 00:01:06
xaker
Oracle в частном порядке уведомляет клиентов об утечке данных

По данным СМИ, компания Oracle в частном порядке уведомила некоторых клиентов, что злоумышленники похитили их старые учетные данные после взлома «устаревшей среды», которая в последний раз использовалась в 2017 году.

  • суббота, 5 апреля 2025 г. в 00:01:05
xaker
В Positive Technologies нашли новый вектор эксплуатации уязвимостей в процессорах Intel

Специалист PT SWARM Марк Ермолов обнаружил новый подход к использованию ряда старых уязвимостей, уже исправленных компанией Intel. Атака позволяет потенциальному злоумышленнику похитить информацию, получить доступ к зашифрованным файлам, обойти средства защиты авторских прав.

  • суббота, 5 апреля 2025 г. в 00:01:04
xaker
В Apache Parquet обнаружили критическую RCE-уязвимость

Все версии Apache Parquet до 1.15.0 включительно подвержены критической уязвимости удаленного выполнения кода (RCE), которая набрала 10 баллов из 10 возможных по шкале CVSS.

  • суббота, 5 апреля 2025 г. в 00:01:03
xaker
На радаре — Cutter. Исследуем программы в графической надстройке Cutter для Radare2

Для подписчиковДизассемблирование и отладка программ — весьма непростой и трудоемкий процесс, а значит, заниматься этим нужно с комфортом. Этот самый комфорт вместе с удобным интерфейсом и предлагает специальная надстройка для Radare2 под названием Cutter. Как она работает? Сейчас разберем на простых примерах.

  • суббота, 5 апреля 2025 г. в 00:01:02