Для подписчиковXSLT-инъекции — редкий, но крайне опасный класс уязвимостей. Найдя их, злоумышленник может использовать особенности обработки XML и XSLT, чтобы читать и записывать файлы на сервере или добиться выполнения кода. В этом разборе покажем, как такая уязвимость позволяет полностью скомпрометировать систему.
Хакеры внедрили инфостилер в популярный сканер уязвимостей Trivy, подменив почти все теги GitHub Actions и опубликовав вредоносный релиз. Малварь похищала секреты из CI/CD-пайплайнов и с машин разработчиков, шифровала данные и отправляла на управляющий сервер.
В Интерполе подсчитали, что ИИ повышает прибыль мошенников в 4,5 раза. Потери от финансового мошенничества в 2025 году составили около 442 млрд долларов США, и в организации ожидают, что эта цифра будет расти, в первую очередь благодаря искусственному интеллекту.
Второй в 2026 году выпуск ежеквартального «Хакера» уже готовится к печати, и мы открываем предварительные заказы! На время сбора предзаказов цена составит 1200 рублей. После выхода журнала из типографии стоимость возрастет, так что сейчас лучшее время, чтобы забронировать свой экземпляр.
Для подписчиковТрафик на Харбор‑фривей сегодня был неожиданно интенсивным: казалось, уставшие от внезапно свалившейся на город жары обитатели Лос‑Анжелеса решили разом рвануть на природу, туда, где воздух был чище, а пальмы бросали длинные тени на разогретый песок. Из‑за плотного движения дорога, которая обычно занимала от силы минут пятнадцать, растянулась на целых полчаса.
Эксперты из компаний Lookout, iVerify и команды Google Threat Intelligence Group (GTIG) обнаружили новый набор эксплоитов для iOS — DarkSword. Он нацелен на iPhone под управлением iOS 18.4–18.7 и позволяет полностью скомпрометировать устройство с минимальным участием пользователя.
Бумажная версия романа «Белый хакер» — продолжения «Хакеров.RU» — напечатана, и книги уже добрались до первых читателей. Тираж ограничен, поэтому если ты откладывал покупку на потом, сейчас самое время это исправить.
Источники в телеком-отрасли сообщили изданию Forbes, что оборудование Роскомнадзора для фильтрации трафика (ТСПУ) перегружено и не справляется с текущим объемом блокировок на фоне повышенной нагрузки из-за замедления Telegram. В ведомстве заявляют, что эта информация не соответствует действительности.
Разработчики Google раскрыли детали работы режима для «продвинутых пользователей», который позволит устанавливать приложения неверифицированных разработчиков. Как и ожидалось, sideloading не запретят полностью, однако процесс установки приложений станет сложнее и будет сопровождаться обязательным 24-часовым ожиданием.