В рамках первого «вторника обновлений» в 2026 году компания Microsoft исправила 114 уязвимостей в Windows и Office. Среди них — три проблемы нулевого дня, одна из которых уже используется хакерами в реальных атаках. Еще восемь уязвимостей признаны критичными: шесть позволяют удаленно исполнить код, еще две — повысить привилегии.
Для подписчиковСегодня разберем мощную веб‑уязвимость — server-side request forgery (SSRF). Она позволяет злоумышленнику заставить сервер жертвы обратиться к внутреннему ресурсу, который недоступен снаружи. В результате хакер может получить конфиденциальные данные или вовсе захватить всю корпоративную сеть.
Правоохранители объявили об аресте 33-летнего гражданина Нидерландов, которого подозревают в управлении платформой AVCheck — онлайн-сервисом для тестирования малвари, который был закрыт в мае прошлого года в ходе операции Endgame.
Специалисты из компании Securonix зафиксировали новую ClickFix-кампанию, нацеленную на гостиничный бизнес в Европе. Атакующие используют поддельные письма от Booking.com и имитируют «синий экран смерти» (Blue Screen of Death, BSOD) прямо в браузере жертвы, вынуждая персонал отелей самостоятельно запускать на компьютерах вредоносный код.
Исследователи обнаружили уязвимость в Telegram для Android и iOS. После клика по специально оформленной ссылке приложение автоматически соединяется с сервером злоумышленников, передавая им реальный IP-адрес пользователя. Никаких дополнительных подтверждений при этом не требуется.
На прошлой неделе производитель аппаратных криптокошельков Ledger предупредил клиентов об утечке данных, произошедшей из-за взлома сторонней платежной системы Global-e. Как сообщили в компании, атака затронула только инфраструктуру процессингового партнера — собственная сеть Ledger и ее аппаратно-программные системы не пострадали.
Ботнет Kimwolf (Android-версия малвари Aisuru) уже насчитывает около двух миллионов зараженных хостов. Большинство из них попало под контроль злоумышленников через эксплуатацию уязвимостей в сетях резидентных прокси.
Для подписчиковЗачем в криптоалгоритмах нужны «магические» константы и что будет, если их поменять? В этой статье мы препарируем программную защиту, использующую кастомный поточный шифр. С помощью x32dbg и IDA Pro мы восстановим алгоритм, найдем его корни в известном GSM-шифре и разберем, как ошибки в тактировании регистров приводят к катастрофическим коллизиям. Ты увидишь, почему попытки «улучшить» классические криптоалгоритмы превращают защиту в тыкву и как подобные баги выявляются в ходе рев…
Британский автопроизводитель Jaguar Land Rover (JLR) опубликовал предварительные результаты за третий квартал финансового 2026 года — и цифры получились катастрофическими. Оптовые продажи рухнули на 43,3% по сравнению с прошлым годом и составили всего 59 200 автомобилей. Основная причина коллапса — хакерская атака, от которой компания пострадала осенью прошлого года.