Category : xaker

xaker
ФБР закрыло очередную версию BreachForums

ФБР изъяло очередной домен BreachForums (Breachforums[.]hn), который хакеры использовали для «слива» данных, перечислив на нем 39 организаций, пострадавших от утечек данных, связанных с Salesforce. Теперь злоумышленники сообщают, что правоохранители не только закрыли сайт, но и завладели бэкапами БД хак-форума.

  • вторник, 14 октября 2025 г. в 00:00:25
xaker
Xakep.ru снова доступен в Казахстане!

После нескольких лет блокировки сайт «Хакера» снова открывается у всех основных казахстанских провайдеров и операторов связи. Благодарим компанию TSARKA за помощь с обращением!

  • вторник, 14 октября 2025 г. в 00:00:23
xaker
HTB TombWatcher. Повышаем привилегии через корзину Active Directory и ESC15 ADCS

Для подписчиковВ этом райтапе я расскажу, как эксплуатировать цепочку разрешений DACL для продвижения в домене. Затем восстановим из корзины Active Directory удаленный объект и используем технику ADCS ESC15 для компрометации домена.

  • вторник, 14 октября 2025 г. в 00:00:22
xaker
Apple предлагает до 2 млн долларов за уязвимости в своих продуктах

Компания Apple анонсировала серьезное обновление и расширение своей программы bug bounty. Производитель удваивает максимальные выплаты багхантерам, добавляет в программу новые категории, а также платит до 2 млн долларов США за сложные цепочки эксплоитов.

  • вторник, 14 октября 2025 г. в 00:00:21
xaker
Microsoft предупреждает о хак-группе, которая ворует зарплаты сотрудников вузов

Аналитики Microsoft обнаружили, что с марта 2025 года группировка Storm-2657 атакует сотрудников университетов в США, захватывает аккаунты и перенаправляет зарплаты на свои счета.

  • вторник, 14 октября 2025 г. в 00:00:20
xaker
Бумажные спецвыпуски «Хакера»: сборники 2015–2021 годов доступны для заказа

Материалы «Хакера», которые раньше существовали только в цифре, можно подержать в руках и поставить на полку. Все три бумажных спецвыпуска по-прежнему доступны для заказа — в них собраны лучшие статьи за 2015–2021 годы с комментариями авторов и редакторов. Тиражи ограничены!

  • воскресенье, 12 октября 2025 г. в 00:00:12
xaker
Google не будет исправлять проблему ASCII smuggling в ИИ-помощнике Gemini

Разработчики Google сообщили, что проблема «контрабанды ASCII-символов» (ASCII smuggling) в Gemini не получит исправлений. Такая атака может использоваться для обмана ИИ-ассистента с целью предоставления пользователям фальшивой информации, изменения поведения модели и скрытого отравления данных.

  • суббота, 11 октября 2025 г. в 00:00:24
xaker
26 ноября пройдет конференция по кибербезопасности ZeroNights 2025

Конференция по практической кибербезопасности ZeroNights возвращается после перерыва. Мероприятие пройдет 26 ноября в Санкт-Петербурге. Call for papers еще открыт: последний день подачи заявок на доклады — 12 октября!

  • суббота, 11 октября 2025 г. в 00:00:23
xaker
Уязвимость Figma MCP позволяла удаленно выполнить произвольный код

Исследователи из компании Imperva раскрыли детали уже исправленной уязвимости в популярном сервере figma-developer-mcp (Model Context Protocol, MCP). Проблема позволяла атакующим удаленно выполнять произвольный код.

  • суббота, 11 октября 2025 г. в 00:00:22