Специалисты компании Sansec обнаружили сложную атаку на цепочку поставок: еще в 2019 году 21 расширение для Magento было заражено бэкдором. Эти «закладки» активировались только в апреле 2025 года, в результате чего взломаны оказались от 500 до 1000 онлайн-магазинов.
По информации известного журналиста-расследователя Брайана Кребса, сотрудник xAI случайно опубликовал на GitHub приватный ключ. На протяжении двух месяцев этот ключ был доступен, позволяя любому желающему запрашивать закрытые большие языковые модели (LLM), которые, судя по всему, были созданы специально для работы с внутренними данными компаний Илона Маска, включая SpaceX, Tesla и X.
Для подписчиковВ этом райтапе я покажу, как получить удаленное выполнение кода на сервере через уязвимость функции iconv в библиотеке GNU C Library (glibc). На пути к этой уязвимости проэксплуатируем LFI в плагине BuddyForms для WordPress и проанализируем код мобильного приложения.
Связанная с Китаем APT-группировка TheWizards использует сетевую функциональность IPv6 для проведения атак типа man-in-the-middle, которые перехватывают обновления ПО для установки Windows-малвари.
По данным специалистов Google Threat Intelligence Group (GTIG), в прошлом году злоумышленники использовали 75 уязвимостей нулевого дня, причем более 50% таких атак были связаны с атаками шпионского ПО.
Компания Microsoft объявила, что скоро хотпатчи, позволяющие администраторам устанавливать обновления без перезагрузки, будут доступны в Windows Server 2025 только при наличии платной подписки.
Недавно мы опубликовали на страницах «Хакера» заключительную главу книги Валентина Холмогорова «Хакеры.RU». Но прочитать эту приключенческо-фантастическую историю полностью можно не только онлайн: также ты можешь приобрести печатную версию книги с черно-белыми иллюстрациями. Рекомендуем не затягивать с заказом, так как тираж ограничен!
Имиджборд 4chan возобновил работу, но администрация ресурса утверждает, что ущерб от кибератаки, произошедшей в середине апреля, был «катастрофическим».
Компания «МКО Системы» приглашает на ежегодную конференцию CIRF, где можно обменяться опытом, кейсами, инструментами и решениями в формате живого общения.