Category : xaker

xaker
HTB Dog. Атакуем сервер Backdrop CMS

Для подписчиковВ этом райтапе я покажу весь путь атаки на Backdrop CMS. Сначала мы получим учетные данные из конфига, забытого разработчиками в каталоге Git, затем авторизуемся и загрузим модуль для выполнения своего кода и получения RCE. При повышении привилегий воспользуемся возможностями утилиты администрирования Backdrop CMS.

  • вторник, 15 июля 2025 г. в 00:00:13
xaker
Уязвимости eSIM позволяют клонировать карты и шпионить за пользователями

Исследователи AG Security Research обнаружили уязвимости в технологии eSIM, используемой в современных смартфонах. Проблемы затрагивают программный пакет eUICC компании Kigen, который используют миллиарды устройств.

  • вторник, 15 июля 2025 г. в 00:00:12
xaker
Рекрутинговый ИИ-бот McDonald’s раскрыл данные миллионов соискателей из-за пароля «123456»

Известные ИБ-эксперты и багхантеры Сэм Карри (Sam Curry) и Иэн Кэрролл (Ian Carroll) обнаружили, что чат-бот Olivia, с помощью которого McDonald’s нанимает сотрудников, раскрывал данные соискателей. Всего в базе насчитывалось более 64 млн записей.

  • воскресенье, 13 июля 2025 г. в 00:00:10
xaker
Все бумажные спецвыпуски «Хакера» доступны для заказа

Скучаешь по шелесту страниц и запаху типографской краски? Не упусти момент! Для заказа доступны все бумажные спецвыпуски «Хакера», в которые вошли лучшие статьи за 2015–2021 годы с комментариями авторов и редакторов.

  • воскресенье, 13 июля 2025 г. в 00:00:09
xaker
Найден еще один способ получения ключей для Windows от ChatGPT

ИБ-исследователь Марко Фигероа (Marco Figueroa) рассказал о способе, который можно использовать для извлечения Windows-ключей из ChatGPT. Для этого нужно предложить ИИ сыграть в игру-угадайку.

  • суббота, 12 июля 2025 г. в 00:00:22
xaker
Атака TapTrap использует анимацию UI для обхода системы разрешений Android

TapTrap эксплуатирует анимацию пользовательского интерфейса для обхода системы разрешений Android. Это позволяет получить доступ к конфиденциальным данным или обманом вынудить пользователя выполнить деструктивные действия, например, сбросить устройство к заводским настройкам.

  • суббота, 12 июля 2025 г. в 00:00:20
xaker
Малварь из Open VSX маскировалась под расширение для Cursor AI

К специалистам «Лаборатории Касперского» обратился российский блокчейн-разработчик, у которого похитили криптовалюту на сумму около 500 000 долларов. Оказалось, что пользователь установил на свой компьютер зараженный пакет из Open VSX.

  • суббота, 12 июля 2025 г. в 00:00:19
xaker
Российский баскетболист арестован и оказался фигурантом дела о вымогателях

Российский профессиональный баскетболист Даниил Касаткин был задержан во французском аэропорту Шарль-де-Голль по запросу властей США. Правоохранители считают, что он якобы выступал в роли переговорщика и работал с вымогательской хак-группой.

  • суббота, 12 июля 2025 г. в 00:00:18
xaker
Миллионы автомобилей уязвимы перед Bluetooth-атаками PerfektBlue

Четыре уязвимости, получившие общее название PerfektBlue, затрагивают Bluetooth-стек BlueSDK от OpenSynergy. Проблемы позволяют удаленно выполнить произвольный код и могут помочь получить доступ к критически важным компонентам в автомобилях таких производителей, как Mercedes-Benz AG, Volkswagen и Skoda.

  • суббота, 12 июля 2025 г. в 00:00:17