Category : xaker

xaker
Написанный ИИ npm-пакет воровал криптовалюту и был загружен 1500 раз

Специалисты компании Safety обнаружили в npm вредоносный пакет, сгенерированный с помощью ИИ и скрывавший в себе малварь для кражи данных криптокошельков.

  • среда, 6 августа 2025 г. в 00:00:19
xaker
Anthropic обвинила разработчиков OpenAI в использовании Claude

Представители компании Anthropic заявили, что отозвали у компании OpenAI доступ к API Claude, так как разработчиков ChatGPT уличили в нарушении условий использования сервиса, и те якобы применяли Claude при разработке GPT-5.

  • среда, 6 августа 2025 г. в 00:00:18
xaker
Готовим фишлет. Как научить Evilginx работать с Microsoft 365 и Google

Для подписчиковКогда мне в ходе рабочего проекта понадобилось фишить корпоративные почты, я столкнулся с отсутствием руководства по созданию фишлета для Evilginx, а готовые как раз перестали работать из‑за изменений на сайте. Я решил, что это отличная возможность научиться разрабатывать свой фишлет. Нашей целью будет Microsoft 365.

  • среда, 6 августа 2025 г. в 00:00:17
xaker
Android-троян PlayPraetor заразил более 11 000 устройств

Специалисты компании Cleafy обнаружили новый Android-троян PlayPraetor. По их данным, он уже заразил более 11 000 устройств, и каждую неделю фиксируется более 2000 новых заражений.

  • среда, 6 августа 2025 г. в 00:00:16
xaker
Некоторые короткие ссылки goo[.]gl продолжат работать

Ранее разработчики Google обещали, что в 2025 году сервис для сокращения ссылок goo[.]gl окончательно прекратит работу, и все короткие ссылки перестанут функционировать. Однако в компании пересмотрели это решение после многочисленных просьб пользователей.

  • вторник, 5 августа 2025 г. в 00:00:20
xaker
Теперь Kali Linux можно запускать в контейнерах на macOS

Разработчики Kali Linux сообщают, что теперь Kali можно запускать в виртуализированном контейнере на macOS Sequoia с использованием новой системы контейнеризации Apple.

  • вторник, 5 августа 2025 г. в 00:00:18
xaker
HTB Code. Получаем RCE в веб-интерпретаторе Python

Для подписчиковСегодня мы с тобой взломаем веб‑интерпретатор кода на Python и выполним на сервере свой код в обход фильтров. Затем получим доступ к базе данных и извлечем учетные данные другого пользователя. При повышении привилегий используем уязвимость недостаточной фильтрации в скрипте, создающем резервные копии.

  • вторник, 5 августа 2025 г. в 00:00:17
xaker
Pi-hole допустил утечку данных из-за уязвимости в плагине для WordPress

Разработчики популярного блокировщика рекламы Pi-hole предупредили, что имена и email-адреса всех, кто жертвовал средства проекту, оказались в открытом доступе из-за бага в плагине GiveWP для WordPress.

  • вторник, 5 августа 2025 г. в 00:00:16
xaker
Microsoft предлагает до 40 000 долларов за уязвимости в .NET

Компания Microsoft расширяет программу bug bounty для .NET и увеличивает максимальное вознаграждение до 40 000 долларов за некоторые баги в .NET и ASP.NET Core.

  • вторник, 5 августа 2025 г. в 00:00:15