Category : xaker

xaker
Edge больше не будет хранить пароли в памяти процесса в открытом виде

После критики со стороны ИБ-исследователей разработчики Microsoft решили изменить поведение браузера Edge, которое компания изначально называла «особенностью работы приложения». Теперь браузер не будет загружать все сохраненные пароли в память при запуске.

  • четверг, 21 мая 2026 г. в 00:00:28
xaker
Drupal готовит патч для критической уязвимости с простой эксплуатацией

Разработчики Drupal предупредили пользователей о выходе «высококритичных» обновлений безопасности для CMS. Патчи для еще нераскрытой уязвимости появятся сегодня, 20 мая 2026 года, и команда проекта прямо советует администраторам заранее зарезервировать время на срочное обновление сайтов. По словам разработчиков, эксплоиты могут появиться «в течение часов или дней» после раскрытия данных о проблеме.

  • четверг, 21 мая 2026 г. в 00:00:27
xaker
Появились клоны червя Shai-Hulud, которые уже используются в атаках на npm

После публикации исходников червя Shai-Hulud в открытом доступе в npm уже замечены первые клоны этой малвари. Один из обнаруженных специалистами вредоносных пакетов оказался практически точной копией оригинального червя, а другой превращает зараженные машины разработчиков в DDoS-ботнет.

  • четверг, 21 мая 2026 г. в 00:00:25
xaker
Опубликован PoC-эксплоит для Linux-уязвимости DirtyDecrypt

Исследователи опубликовали PoC-эксплоит для новой уязвимости повышения привилегий в ядре Linux. Баг, получивший название DirtyDecrypt (он же DirtyCBC), позволяет локальному атакующему получить root-права в уязвимых системах.

  • четверг, 21 мая 2026 г. в 00:00:24
xaker
Голый код. Изучаем протектор ElecKey

Для подписчиковСегодня мы разберемся с нестандартным протектором ElecKey и посмотрим, как защита приложения может быть скомпрометирована. Попутно выясним, почему стандартные инструменты дампинга не справляются с этой задачей, найдем обходной путь и напишем небольшой демонстрационный скрипт.

  • четверг, 21 мая 2026 г. в 00:00:23
xaker
Завершился Pwn2Own Berlin. Исследователи показали 47 уникальных 0-day

На завершившемся соревновании Pwn2Own Berlin 2026 ИБ-исследователи заработали 1 298 250 долларов США, продемонстрировав эксплуатацию 47 уникальных уязвимостей нулевого дня. В этом году соревнование было посвящено корпоративным технологиям и ИИ, а среди целей оказались Windows 11, Microsoft Exchange, VMware ESXi, браузеры, контейнерные среды и LLM-инструменты.

  • четверг, 21 мая 2026 г. в 00:00:22
xaker
Microsoft предупреждает об атаках на уязвимость нулевого дня в Exchange Server

Специалисты Microsoft предупредили об атаках на новую zero-day уязвимость в Exchange Server, получившую идентификатор CVE-2026-42897. Проблема затрагивает Exchange Server 2016, 2019 и Subscription Edition (SE). Пока полноценного патча нет, в компании предлагают использовать временные защитные меры и рекомендуют администраторам срочно включить Exchange Emergency Mitigation Service (EEMS).

  • среда, 20 мая 2026 г. в 00:00:27
xaker
Курс Security Awareness в Inseca: сотрудник как первый рубеж защиты

В последние годы российский корпоративный рынок информационной безопасности переживает бурный рост: спрос на обучение сотрудников основам кибергигиены стремительно увеличивается. Однако за оптимистичными отчетами об охвате персонала и закупках лицензий на образовательные платформы часто скрывается горькая правда. Большинство программ Security Awareness застревают на уровне формального комплаенса, не принося реальной пользы бизнесу и не делая инфраструктуру по-настоящему безопасной.

  • среда, 20 мая 2026 г. в 00:00:25
xaker
Хакеры взломали GitHub Grafana Labs и шантажируют разработчиков

Хакеры получили доступ к GitHub-инфраструктуре Grafana Labs с помощью похищенного токена и украли исходные коды компании. После этого злоумышленники попытались шантажировать разработчиков, угрожая публикацией украденных данных. В Grafana заявили, что платить выкуп не намерены.

  • среда, 20 мая 2026 г. в 00:00:24