Category : xaker

xaker
Уязвимость Adobe Commerce и Magento позволяет захватить контроль над учетными записями

Adobe сообщила о критическом баге (CVE-2025-54236), который затрагивает платформы Commerce и Magento. Исследователи назвали эту уязвимость SessionReaper и описывают ее как одну из самых серьезных за всю историю существования этих продуктов.

  • четверг, 11 сентября 2025 г. в 00:00:17
xaker
Ломаный Excel. Обходим защиту VBA-скриптов в DoneEx Compiler

Для подписчиковСегодня мы разберемся с тем, как устроена «непробиваемая» защита VBA-скриптов в Excel, предлагаемая компилятором DoneEx VBA Compiler. Мы посмотрим, как этот инструмент компилирует макросы в нативные DLL, какие трюки использует для контроля целостности, и шаг за шагом покажем, как обходить проверки и восстанавливать исходный код из скомпилированных модулей.

  • четверг, 11 сентября 2025 г. в 00:00:16
xaker
Google может сделать ИИ-режим в поиске доступным по умолчанию

Компания Google планирует упростить пользователям доступ к ИИ-режиму, позволив устанавливать его в поиске по умолчанию (вместо традиционных ссылок).

  • среда, 10 сентября 2025 г. в 00:00:23
xaker
Взломаны npm-пакеты, которые еженедельно загружают более 2,6 млрд раз

Исследователи предупреждают о крупнейшей в истории атаке на цепочку поставок. Злоумышленники внедрили малварь в популярнейшие npm-пакеты, насчитывающие более 2,6 миллиарда еженедельных загрузок (включая такие библиотеки JavaScript, как chalk и strip-ansi). Ради этой атаки хакеры скомпрометировали аккаунт мейнтейнера с помощью фишинговой атаки.

  • среда, 10 сентября 2025 г. в 00:00:22
xaker
iCloud Calendar используется для рассылки фишинговых писем с серверов Apple

Приглашения в iCloud Calendar используются для отправки фишинговых писем, замаскированных под уведомления о покупках, напрямую с почтовых серверов Apple. Такая тактика повышает вероятность обхода спам-фильтров.

  • среда, 10 сентября 2025 г. в 00:00:21
xaker
ЕС оштрафовал Google на 3,5 млрд долларов за злоупотребления на рынке рекламы

Европейская комиссия оштрафовала компанию Google на 2,95 млрд евро (3,5 млрд долларов США) за злоупотребление доминирующим положением на рынке технологий цифровой рекламы и предпочтение собственных adtech-сервисов перед конкурентами.

  • среда, 10 сентября 2025 г. в 00:00:19
xaker
Level Up для Acunetix. Создаем кастомные сканеры на JavaScript

Для подписчиковХочешь прокачать Acunetix своими скриптами или делать их на заказ? В этой статье я покажу, как создавать полезные сканеры, на примере сбора чувствительных данных и поиска SSRF.

  • среда, 10 сентября 2025 г. в 00:00:18
xaker
Атака s1ngularity затронула 2180 аккаунтов GitHub

По данным специалистов компании Wiz, которые изучили недавнюю атаку s1ngularity, нацеленную на NX, инцидент привел к масштабным последствиям. Взлом NX спровоцировал раскрытие данных 2180 учетных записей и затронул 7200 репозиториев.

  • среда, 10 сентября 2025 г. в 00:00:17
xaker
13 сентября в Москве пройдет FestTech — открытый фестиваль МФТИ

13 сентября на площадке музея «АТОМ» на ВДНХ состоится FestTech — открытый фестиваль МФТИ, посвященный науке, технологиям и юмору. Мероприятие проводится в пятый раз и объединяет любителей футуристических идей, адептов научной картины мира и мастеров критического мышления.

  • вторник, 9 сентября 2025 г. в 00:00:23