Category : xaker

xaker
Критическая уязвимость в плагине Modular DS для WordPress находится под атаками

В популярном плагине для WordPress под названием Modular DS обнаружили критическую уязвимость, которую уже используют злоумышленники. Баг позволяет повысить привилегии без какой-либо аутентификации и затрагивает все версии плагина до 2.5.1 включительно.

  • четверг, 22 января 2026 г. в 00:00:15
xaker
Бэкдор ShadowRelay способен похищать данные с изолированных машин

Специалисты команды Solar 4RAYS ГК «Солар» обнаружили новый модульный бэкдор ShadowRelay. Он позволяет загружать шпионские инструменты, коммуницировать с другими своими копиями, а также получать доступ к данным в изолированных от интернета сегментах сети жертвы и самоликвидироваться в случае опасности. Сообщается, что вредонос уже проник в одну из организаций госсектора.

  • четверг, 22 января 2026 г. в 00:00:14
xaker
Встреча читателей «Хакера» пройдет в Алматы 29 января

29 января 2026 года в 19:00 состоится встреча читателей «Хакера» в Алматы, приуроченная к разблокировке Xakep.ru на территории Казахстана. На офлайн встрече выступит главный редактор «Хакера», а также двое спикеров из хакерспейса Black Ice.

  • четверг, 22 января 2026 г. в 00:00:13
xaker
Google усложнит процесс установки приложений из сторонних источников

Разработчики Google решили усложнить процесс установки приложений из сторонних источников в Android. Представители компании подтвердили, что внедрят так называемый Accountability Layer — «уровень ответственности» для sideloading’а приложений, и в результате установка потребует дополнительных шагов.

  • четверг, 22 января 2026 г. в 00:00:12
xaker
Недавно обнаруженную малварь VoidLink создали с помощью ИИ

Специалисты компании Check Point сообщили, что обнаруженная ими недавно Linux-малварь VoidLink, судя по всему, была разработана одним человеком, который использовал ИИ и создал вредоноса примерно за неделю.

  • четверг, 22 января 2026 г. в 00:00:10
xaker
Aisuru и Kimwolf. Как хакеры превратили прокси в инструмент заражения

Для подписчиковВ начале 2026 года исследователи Black Lotus Labs сообщили о результатах многомесячной операции против ботнетов Aisuru и Kimwolf — одной из самых масштабных и необычных вредоносных инфраструктур последних лет. Специалистам удалось вывести из строя более 550 управляющих серверов и существенно ограничить работу сети из нескольких миллионов зараженных Android-устройств по всему миру. В этой статье разберем, как шла борьба.

  • четверг, 22 января 2026 г. в 00:00:09
xaker
TP-Link патчит уязвимость в десятках моделей камер видеонаблюдения

Компания TP-Link устранила серьезную уязвимость, которая позволяла перехватить контроль над множеством моделей профессиональных камер видеонаблюдения серий VIGI C и VIGI InSight.

  • четверг, 22 января 2026 г. в 00:00:09
xaker
Для скрытности малварь Gootloader использует ZIP-архивы, состоящие из тысячи частей

Операторы вредоноса Gootloader усложнили его обнаружение: теперь малварь прячется в поврежденном ZIP-архиве, «склеенном» из тысячи других архивов. Использование такой тактики вызывает сбои в большинстве аналитических инструментов при попытке распаковки.

  • среда, 21 января 2026 г. в 00:00:15
xaker
Исследователи взломали панель управления малвари StealC

Специалисты компании CyberArk обнаружили XSS-уязвимость в панели управления стилера StealC. Эксплуатация бага позволила собрать данные об операторах вредоноса, включая характеристики их устройств и геолокацию.

  • среда, 21 января 2026 г. в 00:00:13