Злоумышленники эксплуатируют критическую уязвимость в Ghost CMS для заражения сайтов вредоносными JavaScript-загрузчиками и последующих атак типа ClickFix. Исследователи из QiAnXin XLab предупреждают, что компрометация уже затронула более 700 сайтов, включая университетские порталы, медиа, SaaS-компании, финтех-сервисы и ИБ-ресурсы.
Для подписчиковВ этой статье мы разберем, как именно блокчейн приходит к консенсусу, что такое proof of work и есть ли у него альтернативы. Выясним, зачем вообще нужен майнинг, почему сложность добычи блоков постоянно меняется и по какой причине атака 51% — это не путь к легким деньгам, а скорее очень дорогой способ устроить себе финансовую катастрофу.
Инженеры Microsoft выпустили внеплановые патчи для RCE-уязвимости в SharePoint Server (CVE-2026-45659). Проблема получила 8,8 балла по шкале CVSS и затрагивает SharePoint Server Subscription Edition, SharePoint Server 2019 и SharePoint Enterprise Server 2016. Для ее эксплуатации достаточно учетной записи с минимальными правами.
Мы не меняли стоимость подписки несколько лет и старались держать цену, несмотря на происходящее вокруг: рост расходов, инфляцию, подорожание сервисов и инфраструктуры. К сожалению, дальше оставлять все как есть стало невозможно. Сейчас годовая подписка на «Хакер» стоит 4500 рублей, но с начала июня цена вырастет до 5000 рублей. Поэтому предупреждаем заранее: если ты собирался оформить подписку или продлить текущую — сейчас самое время сделать это по старой цене.
Исследователи заметили, что американское Агентство по кибербезопасности и защите инфраструктуры (CISA) оставило открытым GitHub-репозиторий с огромным объемом конфиденциальных данных. Внутри обнаружились пароли открытым текстом, приватные SSH-ключи, токены AWS, конфигурации Kubernetes, Terraform-код, сертификаты Entra ID и другие секреты, связанные с внутренней инфраструктурой ведомства.
Служба по расследованию финансовых преступлений в Нидерландах (FIOD) сообщила об изъятии более 800 серверов и задержании двух человек. Операция проводилась в рамках расследования деятельности хостинговой инфраструктуры, которую власти связывают с кибератаками, дезинформационными кампаниями и нарушением санкционного режима ЕС. По данным СМИ, речь идет о компаниях Stark Industries, Mirhosting, WorkTitans и, вероятно, связанных с ними сервисах THE.Hosting, UFO.Hosting, GEO.Hosting и других.
Хакер под ником Euphoric_Reply_5727 выставил на продажу базу данных, содержащую 340 млн записей пользователей OnlyFans. Однако речь, судя по всему, идет не о взломе платформы, а о компиляции старых утечек и данных из публичных источников.
СМИ сообщают, что компания Anthropic, вероятно, готовится к публичному релизу ИИ-модели Mythos. В апреле разработчики предупреждали, что модель настолько эффективна в вопросах компьютерной безопасности, что открытый релиз может создать серьезные риски для всей цифровой инфраструктуры.
Для подписчиковГотов разбирать на атомы приложения для Android? Я собрал для тебя отличные инструменты для пентеста приложений и несколько крутых лаб для отработки навыков. Теперь ты увидишь, что происходит у приложух внутри.