По информации известного журналиста-расследователя Брайана Кребса, сотрудник xAI случайно опубликовал на GitHub приватный ключ. На протяжении двух месяцев этот ключ был доступен, позволяя любому желающему запрашивать закрытые большие языковые модели (LLM), которые, судя по всему, были созданы специально для работы с внутренними данными компаний Илона Маска, включая SpaceX, Tesla и X.
Для подписчиковВ этом райтапе я покажу, как получить удаленное выполнение кода на сервере через уязвимость функции iconv в библиотеке GNU C Library (glibc). На пути к этой уязвимости проэксплуатируем LFI в плагине BuddyForms для WordPress и проанализируем код мобильного приложения.
Связанная с Китаем APT-группировка TheWizards использует сетевую функциональность IPv6 для проведения атак типа man-in-the-middle, которые перехватывают обновления ПО для установки Windows-малвари.
По данным специалистов Google Threat Intelligence Group (GTIG), в прошлом году злоумышленники использовали 75 уязвимостей нулевого дня, причем более 50% таких атак были связаны с атаками шпионского ПО.
Компания Microsoft объявила, что скоро хотпатчи, позволяющие администраторам устанавливать обновления без перезагрузки, будут доступны в Windows Server 2025 только при наличии платной подписки.
Недавно мы опубликовали на страницах «Хакера» заключительную главу книги Валентина Холмогорова «Хакеры.RU». Но прочитать эту приключенческо-фантастическую историю полностью можно не только онлайн: также ты можешь приобрести печатную версию книги с черно-белыми иллюстрациями. Рекомендуем не затягивать с заказом, так как тираж ограничен!
Имиджборд 4chan возобновил работу, но администрация ресурса утверждает, что ущерб от кибератаки, произошедшей в середине апреля, был «катастрофическим».
Компания «МКО Системы» приглашает на ежегодную конференцию CIRF, где можно обменяться опытом, кейсами, инструментами и решениями в формате живого общения.
Разработчики Offensive Security предупредили пользователей Kali Linux, что им придется вручную задать новый ключ подписи репозитория, чтобы избежать сбоев при обновлении. Дело в том, что старый ключ подписи был утерян.