Исследователи из Oasis Security обнаружили серьезную уязвимость в OpenClaw. Проблема, получившая название ClawJacked, позволяла вредоносному сайту незаметно подключиться к локально запущенному экземпляру OpenClaw, подобрать пароль и перехватить контроль. Патч вошел в состав версии 2026.2.26, вышедшей 26 февраля.
Конфликт компании Anthropic, разрабатывающей Claude, с Пентагоном привел к тому, что президент США Дональд Трамп распорядился, чтобы все федеральные ведомства прекратили использование технологий компании. На переход отвели шесть месяцев. «Левые психи из Anthropic совершили КАТАСТРОФИЧЕСКУЮ ОШИБКУ, пытаясь ДАВИТЬ на Министерство войны», — написал Трамп в соцсети Truth Social.
Для подписчиковСегодня я покажу, как Local File Inclusion может дать удаленное выполнение кода через php://filter chain — без загрузки файлов и прямого веб‑шелла. Но сначала нас ждет цепочка уязвимостей: через IDOR читаем чужие сообщения, добываем доступ к Git-сервису, эксплуатируем XSS в PhpSpreadsheet, перехватываем сессию преподавателя и через CSRF создаем администратора.
27-летний гражданин Украины Юрий Назаренко, известный под никами John Wick, Tor Ford и Uriel Septimberus, признал себя виновным в управлении сайтом OnlyFake. Платформа с помощью ИИ генерировала реалистичные фальшивые удостоверения личности и продавала их клиентам по всему миру.
Компания Veracode опубликовала ежегодный отчет State of Software Security, проанализировав данные 1,6 млн приложений. Главный вывод: уязвимости появляются быстрее, чем их успевают исправлять, а стремительная разработка с помощью ИИ превращает полноценную защиту софта в практически нерешаемую задачу.
Коллекция бумажных спецвыпусков «Хакера» растет — мы уже готовим к печати четвертый сборник, в который войдут статьи 2021–2022 годов. Но тиражи предыдущих сборников не бесконечны: первый спецвыпуск уже распродан полностью, а запасы остальных постепенно сокращаются на нашем складе. Мы пока не планируем снова допечатывать спецвыпуски, так что если ты давно присматривался к ним, лучше не затягивать с заказом.
Для подписчиковВечер прошел странно. Серёга молча ковырял свой комп, стараясь не пересекаться ни с кем взглядом, Иван, покрутившись немного среди игровых приставок, сбежал куда‑то по своим делам, а Маша усердно рисовала новую «шапку» для сайта «Синего экрана», периодически показывая Кириллу промежуточный результат. Ей явно хотелось перемолвиться с ним парой слов с глазу на глаз, но в присутствии Сергея сказать об этом она, очевидно, стеснялась. Кирилл все понимал и делал вид, что не замечает. О…
Компания PayPal уведомила клиентов об утечке данных, которая произошла из-за программной ошибки в приложении для бизнес-кредитования PayPal Working Capital (PPWC). Из-за бага конфиденциальная информация пользователей была доступна посторонним на протяжении почти шести месяцев.
СМИ сообщают, со ссылкой на близкие к Кремлю источники, что власти приняли окончательное решение о полной блокировке мессенджера. По информации РБК, Telegram заблокируют в начале апреля текущего года, и операторы связи уже получили соответствующие предписания.