Специалисты SquareX обнаружили уязвимость в агентных ИИ-браузерах ChatGPT Atlas компании OpenAI и Comet компании Perplexity. Атака AI Sidebar Spoofing позволяет злоумышленникам подделывать встроенную боковую панель с ИИ-ассистентом и выдавать пользователям вредоносные инструкции.
Специалисты некоммерческой организации, занимающейся поддержкой инфраструктуры интернета, Internet Systems Consortium, выпустили обновления для DNS-сервера BIND 9, устраняющие сразу три серьезные уязвимости. Две из них позволяют атакующим отравлять кеш, а третья может привести к отказу в обслуживании.
Для подписчиковСегодня я продемонстрирую эксплуатацию уязвимости в популярной библиотеке TensorFlow. Это позволит нам исполнять команды на сервере, чем мы и воспользуемся, чтобы получить учетные данные, а затем повысить привилегии через оболочку Backrest для restic backup.
Разработчики менеджера паролей LastPass предупредили пользователей о масштабной фишинговой кампании, начавшейся в середине октября 2025 года. Злоумышленники рассылают письма с поддельными запросами на экстренный доступ к хранилищу паролей, которые якобы связаны со смертью пользователей.
Специалисты BI.ZONE выявили две уязвимости (CVE-2025-62592 и CVE-2025-61760) в Oracle VirtualBox. В сочетании эти проблемы позволяли выполнить побег из виртуальной машины VirtualBox на хостовую систему macOS на базе ARM.
Роман Валентина Холмогорова «Хакеры.RU» — это история о том, как хакерство становится способом найти себя. Книга доступна в двух форматах: классическое печатное издание с черно-белыми иллюстрациями и цифровая версия.
СМИ со ссылкой на собственные источники сообщают, что в работе находится новая версия законопроекта о легализации белых хакеров. Совет Федерации, ФСБ, МВД и ИБ-компании обсуждают возможность создания реестра белых хакеров и их сертификацию. Работу специалистов будут регулировать силовые ведомства, включая ФСБ.
На этой неделе масштабный сбой Amazon Web Services (AWS) вывел из строя не только половину интернета, но и умные системы для сна Eight Sleep стоимостью несколько тысяч долларов. Пользователи жаловались, что некоторых из них разбудил нестерпимый жар от разогревшегося матраса, а другие застряли в приподнятом положении и не смогли лечь горизонтально. Теперь у многих владельцев Eight Sleep появился интерес к джейлбрейку.
27 октября в московском «Кибердоме» состоится практический воркшоп «Бренд в шести измерениях», посвященный упаковке кибербез- и ИТ-продуктов для стартапов и разработчиков. Его проведет основатель «Хакера» Дмитрий Агарунов.