Category : xaker

xaker
Уязвимость в WordPress-плагине Gravity SMTP эксплуатируют хакеры

Злоумышленники атакуют уязвимость в WordPress-плагине Gravity SMTP, который установлен примерно на 100 000 сайтах. Проблема позволяет без аутентификации получить API-ключи, OAuth-токены, учетные данные почтовых сервисов и подробную информацию о конфигурации сервера.

  • четверг, 25 июня 2026 г. в 00:00:20
xaker
Российские власти обсуждают ограничения для карт M2M и eSIM

«Коммерсант» со ссылкой на собственные источники на телеком-рынке сообщает, что власти обсуждают новые ограничения для SIM-карт M2M и eSIM, которые должны усложнить их использование в мошеннических схемах и спам-обзвонах. В частности, M2M-карты могут выделить в отдельную категорию, запретить для них голосовую связь и SMS, а их владельцы должны будут проходить дополнительную идентификацию.

  • четверг, 25 июня 2026 г. в 00:00:19
xaker
В FFmpeg исправили RCE-уязвимость PixelSmash

Разработчики FFmpeg исправили уязвимость PixelSmash, обнаруженную в декодере MagicYUV. Специально подготовленный видеофайл мог вызвать сбой в приложении на базе libavcodec, а при определенных условиях даже привести к удаленному выполнению произвольного кода на медиасерверах Jellyfin и Nextcloud.

  • четверг, 25 июня 2026 г. в 00:00:17
xaker
Альянс «Пяти глаз» предупреждает о рисках, связанных с ИИ

Страны-участницы альянса Five Eyes (который объединяет спецслужбы Австралии, Канады, Новой Зеландии, США и Великобритании) выпустили совместное предупреждение для руководителей компаний. По их оценке, уже в ближайшие месяцы ИИ-модели кардинально изменят методы как атакующих, так и защитников, поэтому привычный подход к киберрискам уже неактуален.

  • четверг, 25 июня 2026 г. в 00:00:16
xaker
Взлом сторонней компании привел к краже данных Nintendo

В Nintendo of America подтвердили, что злоумышленники похитили данные из стороннего сервиса TinyPulse, который компания использовала для внутренних опросов сотрудников. При этом подчеркивается, что инфраструктура самой Nintendo не пострадала, и атака не затронула информацию клиентов и платежные данные.

  • четверг, 25 июня 2026 г. в 00:00:16
xaker
Правоохранители очистили 15 000 сайтов, зараженных SocGholish

В рамках операции Endgame правоохранители очистили от малвари почти 15 000 взломанных WordPress-сайтов и отключили более сотни серверов, связанных с ботнетом SocGholish и группировкой Evil Corp.

  • среда, 24 июня 2026 г. в 00:00:10
xaker
ИБ-компании пострадали от взлома аналитической платформы Klue

Представители платформы для конкурентной разведки Klue подтвердили взлом своей инфраструктуры. Атакующие похитили OAuth-токены, которые продукт Klue Battlecards использовал для подключения к Salesforce, а затем выгрузили CRM-данные как минимум девяти организаций. В частности, атака затронула HackerOne, Huntress, Jamf, OneTrust, Recorded Future, Snyk, Tanium, Insurity и Sprout Social.

  • среда, 24 июня 2026 г. в 00:00:09
xaker
Июньские обновления нарушили работу «Корзины» в Windows

Специалисты Microsoft предупреждают о проблеме, которая возникает после установки июньских обновлений для Windows. При окончательном удалении файла из «Корзины» система показывает в окне подтверждения не исходное имя объекта, а его внутреннее служебное название (например, $Rxxxxx.ext).

  • среда, 24 июня 2026 г. в 00:00:08
xaker
Уязвимость Squidbleed существовала в коде Squid 29 лет

ИБ-специалисты обнаружили уязвимость в Squid, популярном кеширующем прокси-сервере с открытым исходным кодом. Проблема присутствовала в коде с 1997 года и позволяла похищать незашифрованные HTTP-запросы других пользователей, включая заголовки авторизации, сессионные токены и ключи API.

  • среда, 24 июня 2026 г. в 00:00:06