Category : xaker

xaker
HTB Expressway. Повышаем привилегии через уязвимость в sudo

Для подписчиковСегодня я покажу, как можно повысить привилегии в Linux с помощью критической уязвимости в sudo версии 1.9.17. Но сначала получим доступ к системе через IKEv1 Aggressive Mode: извлечем и затем подберем Pre-Shared Key (PSK).

  • среда, 11 марта 2026 г. в 00:00:10
xaker
OpenAI представила ИИ-агента Codex Security для поиска уязвимостей

OpenAI представила Codex Security — ИИ-агента для поиска уязвимостей, который за время бета-тестирования проанализировал более 1,2 млн коммитов и выявил 792 критические и 10 561 серьезную уязвимость в популярных опенсорсных проектах.

  • среда, 11 марта 2026 г. в 00:00:10
xaker
Сын правительственного подрядчика украл у Службы маршалов криптовалюту на 46 млн долларов

Арестован сын правительственного подрядчика США, Джон Дагита (также известный под ником Lick), которого обвиняют в хищении более 46 млн долларов в криптовалюте у Службы маршалов. Операцию провели ФБР и подразделение французской жандармерии GIGN.

  • воскресенье, 8 марта 2026 г. в 00:00:16
xaker
Первый ежеквартальный «Хакер» напечатан. Продолжаем принимать заказы

Первый в 2026 году выпуск ежеквартального «Хакера» напечатан и покинул типографию. Рассылка заказов стартует в ближайшее время — если ты еще не успел забрать свой экземпляр, сейчас самое время оформить заказ.

  • воскресенье, 8 марта 2026 г. в 00:00:15
xaker
Белый хакер. Глава 20. Беседы о главном

Для подписчиковКогда распахнулась входная дверь, Кирилл ожидал увидеть на пороге ранних посетителей, но вместо них в помещение вбежал Ваня Зарубин. Кроме Кирилла, в клубе еще никого не было, и Ваня, заглянув в пустой зал, бесцеремонно уселся прямо на стойку, болтая ногами.

  • воскресенье, 8 марта 2026 г. в 00:00:15
xaker
Хактивисты Department of Peace заявили о взломе Министерства внутренней безопасности США

Хактивистская группа Department of Peace утверждает, что скомпрометировала Министерство внутренней безопасности США (DHS) и похитила документы, связанные с контрактами ведомства и Иммиграционной и таможенной полиции (ICE).

  • суббота, 7 марта 2026 г. в 00:00:15
xaker
Разработчики мессенджера Max заявляют, что он не отслеживает использование VPN

Исследователи отреверсили Android-клиент мессенджера Max и сообщили, что в нем есть встроенный модуль, который проверяет доступность серверов Telegram и WhatsApp, определяет IP-адрес пользователя через сторонние сервисы и фиксирует использование VPN. В пресс-службе Max заявили, что мессенджер не отправляет запросы на серверы Telegram и WhatsApp, а описанные решения не имеют отношения к «персональным данным или пользованию другими сервисами, включая VPN».

  • суббота, 7 марта 2026 г. в 00:00:14
xaker
В ФАС назвали размещение рекламы в Telegram незаконным

Представители Федеральной антимонопольной службы (ФАС) неожиданно сообщили СМИ, что размещение рекламных интеграций на площадках с ограниченным доступом (в том числе в Telegram) противоречит закону о рекламе. Ответственность грозит как рекламодателям, так и рекламораспространителям.

  • суббота, 7 марта 2026 г. в 00:00:13
xaker
Уязвимость позволяла скомпрометировать ИИ-ассистента Gemini Live в Chrome

Исследователи Palo Alto Networks Unit 42 обнаружили уязвимость в Google Chrome, позволявшую вредоносным расширениям перехватывать управление встроенной в браузер ИИ-панелью Gemini Live и получать доступ к камере, микрофону и локальным файлам пользователя.

  • суббота, 7 марта 2026 г. в 00:00:12