Завершился хакерский конкурс Pwn2Own Ireland 2025. На этот раз участники заработали 1,02 млн долларов США, продемонстрировав 73 эксплоита для уязвимостей нулевого дня в популярных устройствах и сервисах. Исследователи атаковали смартфоны, NAS, роутеры, системы умного дома и даже очки Ray-Ban Smart Glasses. Однако заявленный взлом WhatsApp, который должен был принести специалистам миллион долларов, не состоялся.
CyberEd открывает набор в программу «Пентестер», и для аудитории «Хакера» действует специальное предложение — бесплатная сертификация CyberEd White Hacker (обычная цена сертификата составляет 33 000 ₽). CEWH — это не формальная отметка в резюме, а практическое подтверждение реальных навыков.
Mozilla будет требовать от создателей расширений для Firefox открыто указывать, какие пользовательские данные они собирают или передают третьим сторонам. Новые правила вступят в силу 3 ноября 2025 года и станут обязательными для всех разработчиков в первой половине 2026 года.
Специалисты «Лаборатории Касперского» впервые обнаружили использование в реальных атаках шпионского ПО Dante, созданного итальянской компанией Memento Labs (ранее Hacking Team). Отследить активность малвари удалось благодаря анализу операции «Форумный тролль», нацеленной на сотрудников российских организаций.
Исследователи из компании NeuralTrust обнаружили уязвимость в агентном браузере ChatGPT Atlas компании OpenAI. На этот раз вектор атаки связан с омнибоксом — строкой, куда пользователи вводят URL или поисковые запросы. Оказалось, что вредоносный промпт для ИИ можно замаскировать под безобидную ссылку, и браузер воспримет это как доверенную команду, поступившую от пользователя.
Для подписчиковВ этой статье мы разберем практическое применение потокового шифра Rabbit на примере реального приложения: опознаем алгоритм по коду, проследим поток чтение → обработка → запись, найдем процедуру инициализации, а потом напишем собственный модуль для шифрования и дешифровки файлов.
Компания Wordfence предупреждает о масштабной вредоносной кампании, в рамках которой злоумышленники эксплуатируют критические уязвимости в популярных WordPress-плагинах GutenKit и Hunk Companion. Компания заблокировала 8,7 млн попыток таких атак на своих клиентов всего за два дня.
ИсточникСегодня я расскажу об одном из самых долгих «крестовых походов» в мире Unix — попытке сделать из FreeBSD полноценную настольную систему, способную потягаться с тройкой лидеров: Windows, Linux и macOS. Эта история началась еще с конца 90-х, когда KDE и GNOME стали делать Linux дружелюбным для обычных пользователей, а не исключительно для гиков.Многие представители комьюнити FreeBSD тогда подумали: «А чем мы, собственно говоря, хуже? У нас есть всё то же самое, что и в Linux, только стаби…
30 лет назад москвичи с ужасом осознавали себя строчками в учебнике истории. Ельцин с Хасбулатовым воодушевлённо делили власть, гремело голосом Шевчука «Предчувствие гражданской войны», в центре города палили танки и чернел Белый дом. Никто не знал, что будет завтра, да и будет ли оно – какая уж тут наука, какое творчество. И в то же время в паре сотен километров делали своё дело никому не известные люди – испытатели самого быстрого в мире тепловоза.В 1987 г. завершился выпуск двухсекционного т…