Выяснилось, что обнаруженный в прошлом месяце специалистами компании ESET ИИ-вымогатель PromptLock является академическим исследованием группы ученых из Нью-Йоркского университета.
Для подписчиковСегодня я покажу, как можно повысить привилегии в Linux, используя настройку env_keep для sudo. Чтобы подобраться к ОС, нам сначала понадобится проэксплуатировать баг CVE-2024-52301 во фреймворке Laravel, обойти авторизацию и через функцию загрузки файла добавить веб‑шелл.
Компания TP-Link подтвердила существование неисправленной 0-day уязвимости, затрагивающей несколько моделей роутеров. В компании сообщили, что уже занимаются изучением проблемы и готовят патчи.
Министерство цифрового развития, связи и массовых коммуникаций перечислило наиболее востребованные и социально значимые российские сервисы и сайты, которые будут доступны российским пользователям в периоды ограничений работы мобильного интернета по причине безопасности.
Специалисты «Лаборатории Касперского» провели технический анализ активности 14 группировок, наиболее интенсивно атакующих организации в России, Беларуси и некоторых других странах. В их числе — хактивисты, которые появились в российском ландшафте угроз после 2022 года и публично называли себя «проукраинскими».
Все три бумажных спецвыпуска «Хакера» доступны для заказа. В них мы собрали лучшие статьи за 2015–2021 годы с комментариями авторов и редакторов. Тиражи ограничены, так что сейчас у тебя есть отличная возможность пополнить архив, начать коллекцию или найти крутой подарок для друзей и коллег.
Аналитики Guardio Labs обратили внимание, что злоумышленники используют ИИ-помощника Grok, интегрированного в соцсеть X, для обхода ограничений на размещение ссылок, которые платформа внедряет для борьбы с вредоносной рекламой.
Аналитики компании Check Point предупредили, что злоумышленники используют новый ИИ-фреймворк HexStrike AI, предназначенный для наступательной кибербезопасности, с целью эксплуатации свежих n-day уязвимостей в реальных атаках.
В Microsoft сообщили, что обновления безопасности Windows за август 2025 года могут вызывать неожиданные запросы User Account Control (UAC) и проблемы с установкой приложений. Баг затрагивает пользователей без прав администратора во всех поддерживаемых версиях Windows.