Category : xaker

xaker
Microsoft предупреждает об атаках на уязвимость нулевого дня в Exchange Server

Специалисты Microsoft предупредили об атаках на новую zero-day уязвимость в Exchange Server, получившую идентификатор CVE-2026-42897. Проблема затрагивает Exchange Server 2016, 2019 и Subscription Edition (SE). Пока полноценного патча нет, в компании предлагают использовать временные защитные меры и рекомендуют администраторам срочно включить Exchange Emergency Mitigation Service (EEMS).

  • среда, 20 мая 2026 г. в 00:00:27
xaker
Курс Security Awareness в Inseca: сотрудник как первый рубеж защиты

В последние годы российский корпоративный рынок информационной безопасности переживает бурный рост: спрос на обучение сотрудников основам кибергигиены стремительно увеличивается. Однако за оптимистичными отчетами об охвате персонала и закупках лицензий на образовательные платформы часто скрывается горькая правда. Большинство программ Security Awareness застревают на уровне формального комплаенса, не принося реальной пользы бизнесу и не делая инфраструктуру по-настоящему безопасной.

  • среда, 20 мая 2026 г. в 00:00:25
xaker
Хакеры взломали GitHub Grafana Labs и шантажируют разработчиков

Хакеры получили доступ к GitHub-инфраструктуре Grafana Labs с помощью похищенного токена и украли исходные коды компании. После этого злоумышленники попытались шантажировать разработчиков, угрожая публикацией украденных данных. В Grafana заявили, что платить выкуп не намерены.

  • среда, 20 мая 2026 г. в 00:00:24
xaker
Mozilla: VPN являются важнейшими инструментами обеспечения конфиденциальности и безопасности

Представители Mozilla раскритиковали британские власти за попытки запретить VPN в рамках закона Online Safety Act. В организации предупредили, что борьба с инструментами анонимизации не решит проблему обхода возрастных проверок, но ударит по приватности и безопасности миллионов обычных пользователей.

  • среда, 20 мая 2026 г. в 00:00:23
xaker
Исследователь утверждает, что Microsoft отклонила сообщение о критической уязвимости в Azure

ИБ-исследователь Джастин О'Лири (Justin O'Leary) заявил, что разработчики Microsoft незаметно устранили критическую уязвимость в Azure Backup for AKS, но при этом отказались признавать проблему и не стали присваивать ей идентификатор CVE.

  • среда, 20 мая 2026 г. в 00:00:21
xaker
Burp Suite с самого начала. Делаем первые шаги в веб-пентестинге

Для подписчиковBurp Suite — основной инструмент при работе с вебом. Освоить его — это, считай, освоить азы атак на веб‑серверы. Из этого гайда ты узнаешь, как пентестеры подделывают запросы для обхода аутентификации, подбирают пароли и находят другие уязвимости с помощью Burp.

  • среда, 20 мая 2026 г. в 00:00:20
xaker
Зафиксированы первые случаи эксплуатации свежего бага в NGINX

Критическая уязвимость CVE-2026-42945 в NGINX, получившая название NGINX Rift, уже используется в реальных атаках. По данным специалистов компании VulnCheck, попытки эксплуатации начались буквально через несколько дней после публикации CVE и выхода патчей.

  • среда, 20 мая 2026 г. в 00:00:19
xaker
Раскрыта еще одна 0-day-уязвимость в Windows — MiniPlasma

ИБ-исследователь Chaotic Eclipse (он же Nightmare Eclipse) опубликовал на GitHub новый 0-day-эксплоит для Windows под названием MiniPlasma. Уязвимость позволяет локально повысить привилегии до уровня SYSTEM на полностью пропатченных системах под управлением Windows 11.

  • вторник, 19 мая 2026 г. в 00:00:16
xaker
Торвальдс: из-за ИИ рассылка по вопросам безопасности Linux стала «практически неуправляемой»

Линус Торвальдс (Linus Torvalds) раскритиковал поток сгенерированных ИИ баг-репортов, который, по его словам, делает рассылку, посвященную вопросам безопасности ядра Linux, «практически неуправляемой». Проблема, как считает Торвальдс, заключается не в самих ИИ-инструментах, а в том, как именно их используют исследователи.

  • вторник, 19 мая 2026 г. в 00:00:15