Category : xaker

xaker
Кибератака повлияла на производство Jaguar Land Rover

Автомобилестроительная компания Jaguar Land Rover (JLR) объявила, что была вынуждена отключить ряд систем из-за хакерской атаки. Инцидент, по всей видимости, оказал влияние на производственные и розничные операции автопроизводителя.

  • четверг, 4 сентября 2025 г. в 00:00:16
xaker
I See You! Как я нашел уязвимости в приложении, сайте и прошивке IP-камеры

Для подписчиковВ этом ресерче я хочу рассказать о цепочке уязвимостей, которую я нашел в системах компании — производителя роутеров, камер и модемов. Мы пройдем путь от возможности перебора пользователей на сайте через захват аккаунтов до полного захвата камер через RCE.

  • четверг, 4 сентября 2025 г. в 00:00:15
xaker
В WhatsApp для iOS и macOS устранили уязвимость нулевого дня

Разработчики мессенджера устранили 0-day уязвимость в версиях для iOS и macOS. По данным компании, свежая проблема, наряду с недавно раскрытым Apple багом, могла использоваться в «сложных атаках, нацеленных против конкретных пользователей».

  • среда, 3 сентября 2025 г. в 00:00:19
xaker
Google предупреждает о массовой краже данных, связанной с ИИ-агентом Salesloft

На прошлой неделе стало известно, что хакеры скомпрометировали платформу автоматизации продаж Salesloft и похитили OAuth и refresh-токены клиентов из ее ИИ-агента Drift, предназначенного для интеграции с Salesforce. Как теперь предупредили в Google, атака была массовой и затронула данные Google Workspace.

  • среда, 3 сентября 2025 г. в 00:00:18
xaker
Специалисты F6 обнаружили новый стилер Phantom

В июне 2025 года исследователи обнаружили новую вредоносную активность, которую назвали Phantom Papa. Злоумышленники рассылали письма на русском и английском языках с вредоносными вложениями, содержащими новый стилер Phantom.

  • среда, 3 сентября 2025 г. в 00:00:17
xaker
В корпоративном менеджере паролей Passwordstate нашли баг обхода аутентификации

Компания Click Studios, занимающаяся разработкой корпоративного менеджера паролей Passwordstate, предупредила клиентов о необходимости срочно установить патч для устранения критической уязвимости обхода аутентификации.

  • среда, 3 сентября 2025 г. в 00:00:16
xaker
Вымогатели OldGremlin возобновили атаки на российские компании

Исследователи «Лаборатории Касперского» предупредили о новых атаках вымогательской группировки OldGremlin, нацеленных на российские компании в первой половине 2025 года. С действиями злоумышленников столкнулись восемь крупных предприятий, главным образом промышленных.

  • среда, 3 сентября 2025 г. в 00:00:15
xaker
HTB Eureka. Атакуем веб-сервер с Netflix Eureka

Для подписчиковСегодня я покажу, как получить приватные данные из дампа кучи Spring Boot, а затем завладеем доступом к системе Eureka. Через ее сервисы извлечем приватные данные пользователя и сессию на хосте. Для повышения привилегий используем уязвимость в пользовательском анализаторе логов.

  • среда, 3 сентября 2025 г. в 00:00:14
xaker
Для работы античита Battlefield 6 требуется использование Secure Boot

В августе разработчики Electronic Arts (EA) объявили, что игроки в открытой бете Battlefield 6 на ПК должны будут включить Secure Boot в настройках Windows и BIOS. Это решение вызвало споры и критику, так как многие не захотели предоставлять античитерским инструментам EA доступ к ядру системы. В итоге технический директор Battlefield 6 Кристиан Буль (Christian Buhl) извинился перед игроками.

  • вторник, 2 сентября 2025 г. в 00:00:14