Category : xaker

xaker
Представители WhatsApp прокомментировали блокировку звонков в РФ

Представители мессенджера WhatsApp (принадлежит компании Meta, признанной экстремистской и запрещенной в РФ) прокомментировали частичное ограничение звонков, о котором вчера сообщили представители Роскомнадзора.

  • пятница, 15 августа 2025 г. в 00:00:20
xaker
Microsoft исправила более 100 уязвимостей

В рамках августовского «вторника обновлений» компании Microsoft устранила 107 уязвимостей в своих продуктах. В их число вошла одна 0-day проблема в Windows Kerberos.

  • пятница, 15 августа 2025 г. в 00:00:18
xaker
Scaly Wolf снова атакует российский машиностроительный сектор

Специалисты «Доктор Веб» сообщили об атаке группировки Scaly Wolf, нацеленной на неназванную российскую компанию машиностроительного сектора. После аналогичных атак 2023 года злоумышленники вернулись с новой малварью и использовали сразу несколько векторов в попытке заразить целевые компьютеры.

  • пятница, 15 августа 2025 г. в 00:00:17
xaker
Go, ExifTool! Как я получил RCE на сервере через инъекцию аргументов ExifTool

Для подписчиковВ этой статье я расскажу, как нашел интересную уязвимость во время bug bounty. Случай распространенный: недостаточное экранирование входных параметров. Началось все с того, что я подметил ошибку 500 при генерации PDF на сайте. Я заинтересовался проблемой, и постепенно она привела меня к RCE. Давай разберем всю атаку по шагам.

  • пятница, 15 августа 2025 г. в 00:00:16
xaker
Более 29 000 серверов Exchange уязвимы перед серьезным багом

29 000 серверов Exchange уязвимы перед проблемой CVE-2025-53786, которая позволяет атакующим перемещаться внутри облачных сред Microsoft, что потенциально может привести к полной компрометации домена.

  • четверг, 14 августа 2025 г. в 00:00:23
xaker
Лучшие статьи «Хакера» за 2015–2021 годы. Бумажные спецвыпуски в продаже

Если ты пропустил: сейчас можно заказать все три бумажных спецвыпуска «Хакера», в которые вошли лучшие статьи за 2015–2021 годы с комментариями авторов и редакторов. Тиражи ограничены, поэтому самое время пополнить архив, начать собирать коллекцию или порадовать друзей крутым подарком.

  • четверг, 14 августа 2025 г. в 00:00:22
xaker
Android-бэкдор маскируется под антивирус и атакует российский бизнес

Специалисты «Доктор Веб» обнаружили бэкдор для Android, который нацелен на представителей российского бизнеса. Малварь способна выполнять множество команд и обладает обширными возможностями для слежки и кражи данных. Она может прослушивать разговоры, передавать трансляцию с камеры, похищать содержимое из мессенджеров и браузеров, а также имеет функциональность кейлоггера.

  • четверг, 14 августа 2025 г. в 00:00:21
xaker
Десятки образов в Docker Hub до сих пор заражены бэкдором xz Utils

Аналитики компании Binarly обнаружили в Docker Hub не менее 35 образов, до сих пор зараженных бэкдором, который еще в прошлом году проник в xz Utils. Исследователи предупредили, что это потенциально подвергает риску пользователей, организации и их данные.

  • четверг, 14 августа 2025 г. в 00:00:19
xaker
Веб-камеры Lenovo могли использоваться в атаках типа BadUSB

Эксперты компании Eclypsium показали на DEF CON 33 атаку под кодовым названием BadCam, которая эксплуатирует уязвимости в некоторых моделях веб-камер Lenovo, превращая их в орудия для удаленных атак типа BadUSB.

  • четверг, 14 августа 2025 г. в 00:00:18