Специалисты компании Island обнаружили, что популярное браузерное расширение Adblock for YouTube может выполнять произвольный JavaScript-код на любых сайтах. При этом аддон насчитывает более 10 млн установок и имеет отметку «Featured» в Chrome Web Store.
Первый и второй ежеквартальные номера «Хакера» за 2026 год уже отпечатаны и хранятся на нашем складе, а недавно мы открыли ранние предзаказы на третий выпуск. Самое время начать собирать бумажную подшивку «Хакера» за год или дополнить свою коллекцию свежим журналом.
Специалисты из компании SOCRadar раскрыли новые подробности кампании FortiBleed, затронувшей десятки тысяч устройств Fortinet. Исследователи выяснили, злоумышленники атаковали сотни брандмауэров FortiGate, устанавливали на них кастомные снифферы и перехватывали учетные данные. Позднее полученные доступы могли перепродаваться другим преступникам.
Из магазина App Store удалили приложения холдинга VK. Пользователи больше не могут скачать или обновить «Вконтакте», «VK Музыку», «VK Мессенджер», «VK Видео», «VK Знакомства», «Одноклассники», «Дзен», почту Mail.ru и другие приложения. Представители Apple объяснили удаление санкционными ограничениями и сообщили, что обязаны соблюдать законы тех юрисдикций, в которых работают. Однако не уточняется, о каких именно санкциях идет речь.
Один из самых популярных MEV-ботов в сети Ethereum, JaredFromSubway, потерял около 15 млн долларов США после атаки на логику поиска прибыльных сделок. Злоумышленники создали поддельные токены и пулы ликвидности, вынудив систему выдать разрешения на списание средств.
Бразильские власти расследуют предполагаемый взлом национальной системы экстренных оповещений. Неизвестный злоумышленник разослал пользователям по всей стране уведомление об опасности со словом «мизантропия», после чего платформу пришлось отключить.
Для подписчиковВ этой статье мы рассмотрим основные приемы работы с каналами в Go и познакомимся с приемами и практиками написания многопоточного кода. В качестве практичного примера напишем свой быстрый фаззер, который будет проверять, есть ли на хосте файлы из словаря.
Специалисты компании SentinelOne обнаружили ранее неизвестную малварь Gaslight для macOS, которая совмещает функции бэкдора и инфостилера. Главная особенность вредоноса — встроенный промпт-инжект, нацеленный на ИИ-инструменты, которые исследователи используют для анализа подозрительных файлов.
Агентство по кибербезопасности и защите инфраструктуры США (CISA) призвало владельцев устройств FortiGate срочно сменить учетные данные и усилить защиту. По обновленным данным, кампания FortiBleed затронула 86 644 брандмауэра и VPN-шлюза в 194 странах мира. Скомпрометирована примерно половина всей доступной в интернете инфраструктуры Fortinet.