Mago is a toolchain for PHP that aims to provide a set of tools to help developers write better code. An extremely fast PHP linter, formatter, and static analyzer, written in Rust. Mago is a comprehensive toolchain for PHP that helps developers write better code. Inspired by the Rust ecosystem, Mago brings speed, reliability, and an exceptional developer experience to PHP projects of all sizes. Table of Contents Installation Getting Started Features Our Sponsors Contributing Ins…
A powerful coding agent toolkit providing semantic retrieval and editing capabilities (MCP server & other integrations) 🚀 Serena is a powerful coding agent toolkit capable of turning an LLM into a fully-featured agent that works directly on your codebase. Unlike most other tools, it is not tied to an LLM, framework or an interface, making it easy to use it in a variety of ways. 🔧 Serena provides essential semantic code retrieval and editing tools that are akin to an IDE's capabiliti…
Awesome MCP Servers - A curated list of Model Context Protocol serversAwesome MCP Servers A curated list of awesome Model Context Protocol (MCP) servers. MCP is an open protocol that enables AI models to securely interact with local and remote resources through standardized server implementations. This list focuses on production-ready and experimental MCP servers that extend AI capabilities through file access, database connections, API integrations, and other contextual services. ⚠️ Security…
Разработчики мессенджера устранили 0-day уязвимость в версиях для iOS и macOS. По данным компании, свежая проблема, наряду с недавно раскрытым Apple багом, могла использоваться в «сложных атаках, нацеленных против конкретных пользователей».
На прошлой неделе стало известно, что хакеры скомпрометировали платформу автоматизации продаж Salesloft и похитили OAuth и refresh-токены клиентов из ее ИИ-агента Drift, предназначенного для интеграции с Salesforce. Как теперь предупредили в Google, атака была массовой и затронула данные Google Workspace.
В июне 2025 года исследователи обнаружили новую вредоносную активность, которую назвали Phantom Papa. Злоумышленники рассылали письма на русском и английском языках с вредоносными вложениями, содержащими новый стилер Phantom.
Компания Click Studios, занимающаяся разработкой корпоративного менеджера паролей Passwordstate, предупредила клиентов о необходимости срочно установить патч для устранения критической уязвимости обхода аутентификации.
Исследователи «Лаборатории Касперского» предупредили о новых атаках вымогательской группировки OldGremlin, нацеленных на российские компании в первой половине 2025 года. С действиями злоумышленников столкнулись восемь крупных предприятий, главным образом промышленных.
Для подписчиковСегодня я покажу, как получить приватные данные из дампа кучи Spring Boot, а затем завладеем доступом к системе Eureka. Через ее сервисы извлечем приватные данные пользователя и сессию на хосте. Для повышения привилегий используем уязвимость в пользовательском анализаторе логов.