Category : xaker

xaker
Ваша киска сломала бы Cisco. Практический цикл исследования CVE: от адвайзори до рабочих PoC

Для подписчиковПрошивки сетевого оборудования нередко скрывают баги, поэтому их diff-анализ остается основным способом найти уязвимости и потенциальные точки для RCE. В сегодняшней статье я покажу общие техники и методы, которые применяю на практике при анализе 1-day-уязвимостей роутеров, файрволов и других подобных сетевых устройств.

  • суббота, 4 октября 2025 г. в 00:00:21
xaker
В маршрутизаторах DrayTek патчат RCE-уязвимость

Компания DrayTek, производящая сетевое оборудование, выпустила предупреждение об уязвимости, которая затрагивает несколько моделей роутеров Vigor. Проблема позволяет удаленным неаутентифицированным атакующим выполнять произвольный код.

  • суббота, 4 октября 2025 г. в 00:00:20
xaker
Баги в OpenSSL позволяли восстановить приватный ключ, выполнить код и проводить DoS-атаки

Разработчики OpenSSL объявили о выпуске нескольких новых версий опенсорсного SSL/TLS-тулкита, в которых исправлены сразу три уязвимости.

  • суббота, 4 октября 2025 г. в 00:00:19
xaker
Трекеры Tile передают данные открытым текстом

Группа исследователей из Технологического института Джорджии утверждает, что Bluetooth-трекеры Tile передают идентификационные данные открытым текстом. Это позволяет легко идентифицировать и отслеживать их владельцев.

  • пятница, 3 октября 2025 г. в 00:01:03
xaker
ИИ будет обнаруживать вымогательское ПО в Google Drive

Google представила новый ИИ-инструмент, предназначенный для Drive для настольных компьютеров. Утверждается, что модель обучена на миллионах реальных образцов вымогательского ПО и может приостановить синхронизацию для уменьшения ущерба от атаки шифровальщика.

  • пятница, 3 октября 2025 г. в 00:00:27
xaker
Positive Technologies представит обновленную платформу Standoff 365 на Positive Security Day

В рамках конференции Positive Security Day 2025, которая пройдет 8 октября во Дворце Ирины Винер в «Лужниках», будет представлена обновленная платформа Standoff 365. На ней организации улучшают навыки специалистов по безопасности и повышают защищенность ИТ-активов, а более 27 000 белых хакеров практикуются в анализе защищенности и зарабатывают, находя уязвимости.

  • пятница, 3 октября 2025 г. в 00:00:25
xaker
Новый Android-банкер Klopatra использует VNC для управления зараженными смартфонами

Банковский троян и RAT для Android под названием Klopatra маскируется под приложение для IPTV и VPN, и уже заразил более 3000 устройств. Вредонос представляет собой троян, способный отслеживать экран устройства в режиме реального времени, перехватывать ввод данных, имитировать жестовую навигацию и оснащенный скрытым режимом VNC (Virtual Network Computing).

  • пятница, 3 октября 2025 г. в 00:00:24
xaker
В Афганистане начал восстанавливаться доступ к интернету

Аналитики международной организации NetBlocks сообщили, что после двух суток полного отключения в Афганистане начали восстанавливаться интернет-соединения. При этом власти страны заявили, что причиной отключений стало устаревание оптоволоконных кабелей, которые требовали замены.

  • пятница, 3 октября 2025 г. в 00:00:23
xaker
Хакеры рассылают SMS через уязвимые промышленные маршрутизаторы Milesight

Мошенники эксплуатируют незащищенные промышленные маршрутизаторы Milesight для рассылки фишинговых SMS-сообщений. Специалисты Sekoia обнаружили, что такие кампании продолжаются с 2023 года.

  • пятница, 3 октября 2025 г. в 00:00:22