На прошлой неделе компания Oracle предупредила клиентов о критической 0-day уязвимости в E-Business Suite (CVE-2025-61882), которая позволяет удаленно выполнять произвольный код без аутентификации. Как стало известно теперь, хак-группа Clop активно применяет эту уязвимость в атаках с августа 2025 года.
В конце сентября 2025 года на второе место по популярности в Apple App Store вышло приложение Neon, которое платило пользователям за запись их телефонных звонков и продавало данные ИИ-компаниям. Однако вскоре в Neon обнаружили уязвимость, которая позволяла любому желающему получить доступ к телефонным номерам, записям звонков и расшифровкам разговоров пользователей.
Онлайн-конференция по информационной безопасности CyberCamp 2025 пройдет с 20 по 25 октября. В программе мероприятия запланировано более 40 докладов специалистов, которые поделятся методами построения эффективной защиты от кибератак и повышения киберустойчивости. Уже сейчас на платформе кэмпа доступны первые доклады и практические задания для соло-участников.
Мы публикуем текст обращения, направленного министру цифрового развития с целью остановить принятие поправки к закону «Об информации», которая значительно затруднит работу как «Хакера», так и других обучающих ресурсов и площадок, связанных с кибербезопасностью.
В конце сентября 2025 года Южная Корея столкнулась с одним из крупнейших технологических сбоев в истории страны. Два пожара в дата-центрах, произошедших за неделю, парализовали работу сотен государственных онлайн-сервисов, включая госуслуги, почтовые и налоговые системы. Премьер-министр страны назвал ситуацию «цифровым параличом». В сети предполагают, что происходящее может быть связано со статьей из Phrack о взломе систем северокорейского хакера.
Специалисты Data Leakage & Breach Intelligence (DLBI) провели исследование российского рынка утечек данных за январь–сентябрь 2025 года. По их данным, владельцы ботов-пробивщиков скупают даже небольшие базы данных, содержащие потенциально интересную информацию, и порой тратят на это тысячи и даже десятки тысяч долларов.
Группировка Scattered Lapsus$ Hunters шантажирует компанию Red Hat. На сайте злоумышленников появились образцы похищенных у компании отчетов о взаимодействии с клиентами, и хакеры утверждают, что потребовали у Red Hat выкуп, но пока не получили ответа.
Для подписчиковВ этой статье мы разберем необычную стратегию защиты веб‑приложений, где скрипты загружаются еще до отображения страницы и выполняют сложные проверки сети, портов и активности пользователя. Раскроем обфусцированный код и изучим механизмы, применяемые для выявления ботов и угроз.
Компания Qualcomm, разрабатывающая и производящая микросхемы для мобильных телефонов и другой электроники, приобретает Arduino — итальянскую компанию, известную своей опенсорсной экосистемой железа и ПО. В своем заявлении Qualcomm подчеркивает, что Arduino «сохранит свой бренд и миссию».