Category : xaker

xaker
РКН обязал добавлять в Telegram-каналы бота trustchannelbot с правами администратора

Представители Роскомнадзора (РКН) сообщили, что все владельцы каналов в Telegram, аудитория которых превышает 10 000 человек, должны добавить в канал бота trustchannelbot и дать ему права администратора. В ведомстве заявляют, что это единственный способ подтвердить владение каналом.

  • вторник, 7 октября 2025 г. в 00:00:26
xaker
Хакеры похитили данные и удостоверения личности пользователей Discord

Хакеры похитили платежную информацию и персональные данные (включая настоящие имена и удостоверения личности) некоторых пользователей Discord. Атака произошла 20 сентября 2025 года и связана со взломом стороннего поставщика, предоставляющего компании услуги клиентской поддержки.

  • вторник, 7 октября 2025 г. в 00:00:24
xaker
Атака CometJacking превращает ИИ-браузер Perplexity в инструмент для кражи данных

Исследователи рассказали об атаке CometJacking, которая эксплуатирует параметры URL для передачи ИИ-браузеру Comet от Perplexity скрытых инструкций. Атака позволяет получить доступ к конфиденциальным данным из подключенных сервисов, включая электронную почту и календарь.

  • вторник, 7 октября 2025 г. в 00:00:23
xaker
HTB Certificate. Захватываем домен при помощи техники Golden Certificate

Для подписчиковСегодня я покажу, как использовать привилегию SeManageVolume для получения «золотого сертификата» и захвата домена на Windows. Перед этим нас ждет череда других уязвимостей: мы загрузим склеенные ZIP-архивы на сайт, чтобы обойти фильтр, получим шелл, вытащим учетки из базы данных, проанализируем трафик для атаки на Kerberos и применим технику ESC3 AD CS.

  • вторник, 7 октября 2025 г. в 00:00:21
xaker
В движке Unity обнаружили уязвимость восьмилетней давности

В игровом движке Unity обнаружили уязвимость, существовавшую с 2017 года. Проблема может использоваться для выполнения кода на Android и для повышения привилегий в Windows. Разработчики Valve уже обновили Steam, а Microsoft — Microsoft Defender и рекомендовали пользователям удалить уязвимые игры, пока они не получат патчи.

  • вторник, 7 октября 2025 г. в 00:00:21
xaker
Ваша киска сломала бы Cisco. Проверяем на практике две уязвимости в прошивках

Для подписчиковПрошивки сетевого оборудования нередко скрывают баги, поэтому их diff-анализ остается основным способом найти уязвимости и потенциальные точки для RCE. В сегодняшней статье я покажу общие техники и методы, которые применяю на практике при анализе 1-day-уязвимостей роутеров, файрволов и других подобных сетевых устройств.

  • воскресенье, 5 октября 2025 г. в 00:00:15
xaker
Лучшие статьи «Хакера» за 2025 год. Завершается прием ранних предзаказов

Завершается сбор ранних предварительных заказов на бумажный выпуск «Хакера», в который войдут самые важные и интересные материалы за 2025 год. Скоро цена возрастет!

  • воскресенье, 5 октября 2025 г. в 00:00:15
xaker
Хакеры Crimson Collective заявляют, что похитили 570 ГБ данных у Red Hat

Вымогательская группировка Crimson Collective заявила о краже 570 ГБ данных из 28 000 внутренних репозиториев Red Hat. Представители компании подтвердили, что был взломан один из ее инстансов GitLab.

  • суббота, 4 октября 2025 г. в 00:01:03
xaker
Критический баг в WD My Cloud допускает удаленное внедрение команд

Компания Western Digital выпустила обновления прошивки для нескольких моделей NAS My Cloud. Обновление исправляет критическую уязвимость, которая могла использоваться для удаленного выполнения произвольных команд.

  • суббота, 4 октября 2025 г. в 00:00:26