Category : xaker

xaker
Агент ноль-ноль-дырка. Разбираем CVE в популярном ИИ-инструменте Langflow

Для подписчиковНе успели отойти от CVE в n8n, как по сообществу ИИ-разработчиков был нанесен новый мощный удар. На этот раз уязвимость нашли в популярном конструкторе Langflow. Баг позволяет удаленно выполнить команды за один запрос.

  • среда, 15 июля 2026 г. в 00:00:28
xaker
Уязвимость GhostLock существует с 2011 года и затрагивает основные дистрибутивы Linux

Исследователи компании Nebula Security рассказали об уязвимости GhostLock (CVE-2026-43499), обнаруженной в ядре Linux. Этот баг позволяет непривилегированному локальному пользователю повысить права до уровня root и осуществить побег из контейнера. Проблема присутствовала в коде ядра с 2011 года и в результате затрагивает практически все крупные дистрибутивы.

  • среда, 15 июля 2026 г. в 00:00:27
xaker
До конца приема заявок на Pentest Award осталось семь дней

Организаторы Pentest Award продлили прием заявок до 19 июля. Все, кто хотел подать свою работу, получили дополнительную неделю. Pentest Award — ежегодная независимая награда для пентестеров. Основная задача премии — выделить лучших специалистов, показать их вклад в развитие пентеста, а также отметить наиболее интересные исследования и создать площадку для обмена опытом внутри профессионального сообщества.

  • вторник, 14 июля 2026 г. в 00:00:38
xaker
Зарубежные SIM-карты больше не позволяют обходить блокировки

СМИ сообщают, что трафик абонентов зарубежных операторов, которые подключаются к российским сетям в роуминге, начали фильтровать наравне с обычным мобильным интернетом. В результате иностранные SIM-карты больше не позволяют заходить на сайты и использовать сервисы, заблокированные в РФ.

  • вторник, 14 июля 2026 г. в 00:00:37
xaker
Один из разработчиков OpenMandriva Linux пытался саботировать проект

Разработчики OpenMandriva Linux заявили о попытке внутреннего саботажа, произошедшей после конфликта между участниками проекта. Бывший контрибьютор с административными правами удалил репозитории с GitHub и опубликовал в тестовой ветке пустой пакет, который мог нарушить работу систем пользователей.

  • вторник, 14 июля 2026 г. в 00:00:35
xaker
Microsoft исправила уязвимость RoguePlanet. Исследователь утверждает, что патч опасен

Разработчики Microsoft выпустили патч для 0-day-уязвимости RoguePlanet в Microsoft Defender, однако исправление могло создать новую проблему. По словам исследователя Nightmare Eclipse, теперь атакующие могут вынудить Defender записывать на диск огромные файлы, пока свободное место не закончится.

  • вторник, 14 июля 2026 г. в 00:00:34
xaker
HTB CCTV. Раскрываем админскую панель motionEye и повышаем привилегии

Для подписчиковВеб-панели для администрирования часто закрыты от внешней сети, но после получения SSH-доступа их можно исследовать через туннель и превратить в путь к root. Сегодня я покажу, как это делать, но сначала через SQL-инъекцию вытащим хеши пользователей и подберем пароль для SSH.

  • вторник, 14 июля 2026 г. в 00:00:33
xaker
СМИ: пользователей хостинга могут обязать проходить идентификацию через «Госуслуги»

По информации «Коммерсанта», представители Минцифры обсуждают с российскими хостинг-провайдерами обязательную идентификацию клиентов через «Госуслуги». Ведомство хочет привязать каждый выделенный IP-адрес к конкретному пользователю с подтвержденной учетной записью. Представители отрасли предупреждают, что новые правила могут вынудить часть клиентов перейти на зарубежные площадки.

  • вторник, 14 июля 2026 г. в 00:00:32
xaker
Малварь ChocoPoC распространяется под видом фальшивых эксплоитов

Специалисты YesWeHack и Sekoia обнаружили вредоносную кампанию, нацеленную на ИБ-исследователей: злоумышленники публикуют на GitHub поддельные PoC-эксплоиты для свежих уязвимостей. При запуске такие эксплоиты устанавливают в систему жертвы RAT ChocoPoC, который ворует пароли, файлы и данные из браузеров, а затем предоставляет своим операторам удаленный доступ к зараженной машине.

  • воскресенье, 12 июля 2026 г. в 00:00:05