Category : xaker

xaker
Атака WireTap нарушает безопасность анклавов Intel SGX

Группа исследователей из Технологического института Джорджии и Университета Пердью продемонстрировала атаку WireTap. Специалисты показали, что пассивный DIMM-интерпозер может использоваться для компрометации механизма аттестации DCAP в Intel Software Guard Extensions (Intel SGX).

  • среда, 8 октября 2025 г. в 00:00:16
xaker
У Renault и Dacia произошла утечка пользовательских данных

Британских клиентов автопроизводителей Renault и Dacia уведомили о компрометации их персональных данных. Сообщается, что утечка произошла у стороннего подрядчика.

  • среда, 8 октября 2025 г. в 00:00:15
xaker
Microsoft Outlook перестанет отображать изображения SVG, так как их используют хакеры

Компания Microsoft сообщает, что веб-версия Outlook и новый Outlook для Windows более не будут отображать встроенные SVG-изображения, так как они используются в хакерских атаках.

  • среда, 8 октября 2025 г. в 00:00:14
xaker
Еще один способ взломать WP. Загружаем веб-шелл через плагин Copypress

Для подписчиковСегодня разберем недавно найденный баг в WordPress и напишем собственный эксплоит на Python. Уязвимость содержится в copypress-rest-api, позволяет обходить запрет на скачивание плагина из каталога WP и добиваться возможности исполнения команд. Она получила номер CVE-2025-8625 и критический статус.

  • среда, 8 октября 2025 г. в 00:00:13
xaker
Бейсболки «Хакера»: классика, которая всегда с тобой

Зима близко, но бейсболки «Хакера» актуальны круглый год. Четыре модели с объемной вышивкой и удобной посадкой ждут своих владельцев. Работаешь в темном режиме? Оденься под стать.

  • среда, 8 октября 2025 г. в 00:00:11
xaker
Критический баг в Redis угрожает тысячам серверов

Команда безопасности Redis выпустила патчи для критической уязвимости, которая позволяет атакующим осуществлять удаленное выполнение произвольного кода. Проблема присутствовала в коде около 13 лет.

  • среда, 8 октября 2025 г. в 00:00:11
xaker
РКН обязал добавлять в Telegram-каналы бота trustchannelbot с правами администратора

Представители Роскомнадзора (РКН) сообщили, что все владельцы каналов в Telegram, аудитория которых превышает 10 000 человек, должны добавить в канал бота trustchannelbot и дать ему права администратора. В ведомстве заявляют, что это единственный способ подтвердить владение каналом.

  • вторник, 7 октября 2025 г. в 00:00:26
xaker
Хакеры похитили данные и удостоверения личности пользователей Discord

Хакеры похитили платежную информацию и персональные данные (включая настоящие имена и удостоверения личности) некоторых пользователей Discord. Атака произошла 20 сентября 2025 года и связана со взломом стороннего поставщика, предоставляющего компании услуги клиентской поддержки.

  • вторник, 7 октября 2025 г. в 00:00:24
xaker
Атака CometJacking превращает ИИ-браузер Perplexity в инструмент для кражи данных

Исследователи рассказали об атаке CometJacking, которая эксплуатирует параметры URL для передачи ИИ-браузеру Comet от Perplexity скрытых инструкций. Атака позволяет получить доступ к конфиденциальным данным из подключенных сервисов, включая электронную почту и календарь.

  • вторник, 7 октября 2025 г. в 00:00:23