Category : xaker

xaker
Администраторам Progress рекомендовали срочно отключить серверы ShareFile

В компании Progress Software выпустили срочное предупреждение для администраторов ShareFile, в котором сообщили о «реальной внешней угрозе», нацеленной на Storage Zone Controller. Администраторам рекомендовали немедленно вручную отключить Windows-серверы с контроллерами. Одновременно сотрудники компании заблокировали использующим Storage Zone Controller клиентам доступ к ShareFile.

  • среда, 15 июля 2026 г. в 00:00:36
xaker
ЕС ввел санкции против VK и разработчика мессенджера Max

Власти Евросоюза внесли в санкционные списки VK и ООО «Коммуникационная платформа», стоящее за разработкой мессенджера Max. В Совете ЕС утверждают, что сервисы VK помогают властям следить за пользователями и преследовать авторов запрещенного контента. Представители VK заявили, что эти ограничения не повлияют на работу приложений.

  • среда, 15 июля 2026 г. в 00:00:34
xaker
Исследователи сбросили пароль кошелька Tangem с помощью лазера

Исследователи из команды Ledger Donjon продемонстрировали атаку на аппаратные криптокошельки Tangem. Точно направленный лазерный импульс вынуждает чип карты перейти в режим восстановления и принять любой новый пароль, выбранный атакующим. Знать старый пароль или иметь вторую карту из комплекта не требуется.

  • среда, 15 июля 2026 г. в 00:00:32
xaker
Для защиты цепочки поставок в npm по умолчанию отключили установочные скрипты

Инженеры GitHub представили npm 12, в котором серьезно переработали безопасность механизма установки зависимостей. Lifecycle-скрипты, зависимости из Git-репозиториев и зависимости, устанавливаемые по удаленным URL, теперь требуют явного разрешения разработчика.

  • среда, 15 июля 2026 г. в 00:00:30
xaker
Агент ноль-ноль-дырка. Разбираем CVE в популярном ИИ-инструменте Langflow

Для подписчиковНе успели отойти от CVE в n8n, как по сообществу ИИ-разработчиков был нанесен новый мощный удар. На этот раз уязвимость нашли в популярном конструкторе Langflow. Баг позволяет удаленно выполнить команды за один запрос.

  • среда, 15 июля 2026 г. в 00:00:28
xaker
Уязвимость GhostLock существует с 2011 года и затрагивает основные дистрибутивы Linux

Исследователи компании Nebula Security рассказали об уязвимости GhostLock (CVE-2026-43499), обнаруженной в ядре Linux. Этот баг позволяет непривилегированному локальному пользователю повысить права до уровня root и осуществить побег из контейнера. Проблема присутствовала в коде ядра с 2011 года и в результате затрагивает практически все крупные дистрибутивы.

  • среда, 15 июля 2026 г. в 00:00:27
xaker
До конца приема заявок на Pentest Award осталось семь дней

Организаторы Pentest Award продлили прием заявок до 19 июля. Все, кто хотел подать свою работу, получили дополнительную неделю. Pentest Award — ежегодная независимая награда для пентестеров. Основная задача премии — выделить лучших специалистов, показать их вклад в развитие пентеста, а также отметить наиболее интересные исследования и создать площадку для обмена опытом внутри профессионального сообщества.

  • вторник, 14 июля 2026 г. в 00:00:38
xaker
Зарубежные SIM-карты больше не позволяют обходить блокировки

СМИ сообщают, что трафик абонентов зарубежных операторов, которые подключаются к российским сетям в роуминге, начали фильтровать наравне с обычным мобильным интернетом. В результате иностранные SIM-карты больше не позволяют заходить на сайты и использовать сервисы, заблокированные в РФ.

  • вторник, 14 июля 2026 г. в 00:00:37
xaker
Один из разработчиков OpenMandriva Linux пытался саботировать проект

Разработчики OpenMandriva Linux заявили о попытке внутреннего саботажа, произошедшей после конфликта между участниками проекта. Бывший контрибьютор с административными правами удалил репозитории с GitHub и опубликовал в тестовой ветке пустой пакет, который мог нарушить работу систем пользователей.

  • вторник, 14 июля 2026 г. в 00:00:35