Генеральный прокурор штата Техас Кен Пакстон (Ken Paxton) обвинил пять крупных производителей телевизоров в незаконном сборе данных пользователей: устройства фиксируют, что смотрят их владельцы, используя технологию автоматического распознавания контента (Automated Content Recognition, ACR).
Коллекционный выпуск «Хакера» с лучшими статьями 2025-го года покинул типографию, и первые экземпляры уже прибыли к своим владельцам. Если ты еще не успел приобрести бумажный номер, самое время это исправить — мы продолжаем прием заказов!
Run the latest LLMs and VLMs across GPU, NPU, and CPU with PC (Python/C++) & mobile (Android & iOS) support, running quickly with OpenAI gpt-oss, Granite4, Qwen3VL, Gemma 3n and more. 🤝 Supported chipmakers NexaSDK - Run any AI model on any backend NexaSDK is an easy-to-use developer toolkit for running any …
DeepAudit:人人拥有的 AI 黑客战队,让漏洞挖掘触手可及。国内首个开源代码漏洞挖掘多智能体系统。小白一键部署运行,自主协作审计 + 自动化沙箱 PoC 验证。支持 Ollama 私有部署 ,一键生成报告。让安全不再昂贵,让审计不再复杂。DeepAudit - 人人拥有的 AI 审计战队,让漏洞挖掘触手可及 🦸♂️ 让代码漏洞挖掘像呼吸一样简单,小白也能轻松挖洞 📸 界面预览 🤖 Agent 审计入口 首页快速进入 Multi-Agent 深度审计 📋 审计流日志 实时查看 Agent 思考与执行过程 🎛️ 智能仪表盘 一眼掌握项目安全态势 ⚡ 即时分析 粘贴代码 / 上传文件,秒出结果 🗂️ 项目管理 GitHub/GitLab 导入,多项目协同管理 📊 专业报告 一键导出 PDF / Markdown / JSON(图中为快速模式,非Agent模式报告) 👉 查看Agent审计完整报告示例 ⚡ 项目概述 DeepAudit 是一个基于 Multi-Agent 协作架构的下…
Специалисты компании iVerify обнаружили, что на хак-форумах рекламируется новая малварь для Android — Cellik, которая распространяется по модели «malware-as-a-service» (малварь как услуга). Главная опасность Cellik заключается в его способности маскироваться под легитимные приложения из Google Play Store.
Представители Минцифры сообщили о новом расширении «белых списков» российских сервисов и сайтов, которые остаются доступными в периоды отключений мобильного интернета по соображениям безопасности.
Ситуация вокруг критической уязвимости React2Shell продолжает развиваться. Так, специалисты уже зафиксировали атаки на российские компании. По информации Google, проблему применяют все больше китайских и иранских группировок, а также React2Shell уже используют вымогатели. Параллельно с этим разработчики React исправили еще несколько новых багов в React Server Components.
Международная операция правоохранительных органов привела к захвату серверов и доменов криптовалютной биржи E-Note. Американские власти обвиняют платформу в отмывании более 70 млн долларов США, полученных киберпреступниками посредством вымогательских атак и в результате компрометации аккаунтов.
Для подписчиковФаззинг давно стал стандартным инструментом для поиска уязвимостей, но чаще всего — в контексте бинарных целей: взял AFL, выдал ему ресурсов и ждешь. В мире сетевых протоколов так не сработает, поэтому исследователи часто игнорируют его в этом контексте. Сегодня мы в руках с фаззером Boofuzz попробуем обойти все преграды.