Компания Microsoft объявила о захвате 42 доменов, используемых китайской кибершпионской группой Nickel (APT15), которая атакует организации в США и 28 других странах мира.
Для подписчиковРаз в квартал у PostgreSQL выходит минорный релиз с парой уязвимостей. Обычно все просто — накатываем патчи в момент выхода обновления и спим спокойно. Однако большинство форков остаются уязвимыми! Я прошелся по историческим CVE «Постгреса» в поисках интересных лазеек и нашел там очень много интересного.
Для подписчиковВ этой статье мы займемся эксплуатацией неправильно настроенных алиасов nginx, познакомимся с одной из техник получения RCE через локальное включение файлов, поработаем с LDAP в Linux и найдем уязвимость в пользовательском скрипте. Все это поможет нам захватить флаг рута на машине Pikaboo с площадки Hack The Box.
Неизвестные злоумышленники похитили около 120 млн долларов у DeFi-проекта BadgerDAO. При этом атака была связана не со смарт-контрактами и сложными уязвимостями, но с инфраструктурой BadgerDAO, учетной записью Cloudflare и CDN BadgerDAO.
Согласно старой шутке, одной из наиболее важных функций Microsoft Edge является возможность загрузки Chrome. Похоже, такая ситуация не устрагивает разработчиков Microsoft, и теперь пользователям демонстрируют всплывающие окна, рассказывающие, чем плох браузер Google.
Множество подключенных к интернету принтеров распечатывают манифест Antiwork, побуждающий людей обсуждать с коллегами свою зарплату и оказывать давление на работодателей.
Исследователи из IoT Inspector, в сотрудничестве с изданием Chip, проверили безопасность множества популярных маршрутизаторов производства Asus, AVM, D-Link, Netgear, Edimax, TP-Link, Synology и Linksys, которые используются миллионами людей. Увы, в итоге было выявлено 226 потенциальных уязвимостей.
Разработчики Zoho призвали своих клиентов срочно обновить Desktop Central и Desktop Central MSP до последней доступной версии. Дело в том, что новая критическая уязвимость в ManageEngine уже находится под атаками.
Мы выкатили сразу две новые подборки статей: «Python для хакера» и «Linux для хакера». В первую вошло 24 статьи, во вторую — рекордные 46 материалов. Оба бандла проведут тебя от самых азов до продвинутых техник и касаются использования Python и Linux в области информационной безопасности.