Для подписчиковСегодня я покажу, как можно повысить привилегии в Linux с помощью критической уязвимости в sudo версии 1.9.17. Но сначала получим доступ к системе через IKEv1 Aggressive Mode: извлечем и затем подберем Pre-Shared Key (PSK).
OpenAI представила Codex Security — ИИ-агента для поиска уязвимостей, который за время бета-тестирования проанализировал более 1,2 млн коммитов и выявил 792 критические и 10 561 серьезную уязвимость в популярных опенсорсных проектах.
Арестован сын правительственного подрядчика США, Джон Дагита (также известный под ником Lick), которого обвиняют в хищении более 46 млн долларов в криптовалюте у Службы маршалов. Операцию провели ФБР и подразделение французской жандармерии GIGN.
Первый в 2026 году выпуск ежеквартального «Хакера» напечатан и покинул типографию. Рассылка заказов стартует в ближайшее время — если ты еще не успел забрать свой экземпляр, сейчас самое время оформить заказ.
Для подписчиковКогда распахнулась входная дверь, Кирилл ожидал увидеть на пороге ранних посетителей, но вместо них в помещение вбежал Ваня Зарубин. Кроме Кирилла, в клубе еще никого не было, и Ваня, заглянув в пустой зал, бесцеремонно уселся прямо на стойку, болтая ногами.
Хактивистская группа Department of Peace утверждает, что скомпрометировала Министерство внутренней безопасности США (DHS) и похитила документы, связанные с контрактами ведомства и Иммиграционной и таможенной полиции (ICE).
Исследователи отреверсили Android-клиент мессенджера Max и сообщили, что в нем есть встроенный модуль, который проверяет доступность серверов Telegram и WhatsApp, определяет IP-адрес пользователя через сторонние сервисы и фиксирует использование VPN. В пресс-службе Max заявили, что мессенджер не отправляет запросы на серверы Telegram и WhatsApp, а описанные решения не имеют отношения к «персональным данным или пользованию другими сервисами, включая VPN».
Представители Федеральной антимонопольной службы (ФАС) неожиданно сообщили СМИ, что размещение рекламных интеграций на площадках с ограниченным доступом (в том числе в Telegram) противоречит закону о рекламе. Ответственность грозит как рекламодателям, так и рекламораспространителям.
Исследователи Palo Alto Networks Unit 42 обнаружили уязвимость в Google Chrome, позволявшую вредоносным расширениям перехватывать управление встроенной в браузер ИИ-панелью Gemini Live и получать доступ к камере, микрофону и локальным файлам пользователя.