Компания Cisco предупредила о двух критических RCE-уязвимостях, которые не требуют аутентификации и затрагивают Cisco Identity Services Engine (ISE) и Passive Identity Connector (ISE-PIC).
Как ты знаешь, время от времени мы проводим офлайновые митапы для читателей «Хакера», технарей, ИБ-шников и просто увлеченных людей. Это неформальные встречи без рекламы и спонсоров для тех, кто любит обсуждения не только в комментах, но и лицом к лицу.
Для подписчиковСегодня мы проэксплуатируем уязвимость в мониторинговой системе Splunk, чтобы получить учетные данные. Затем для компрометации нескольких учетных записей проэксплуатируем разрешения, а для повышения привилегий скомпрометируем админскую учетку Splunk и добавим свой модуль для установления привилегированной сессии.
Авиакомпания Hawaiian Airlines, входящая в десятку крупнейших коммерческих авиакомпаний США, расследует кибератаку, из-за которой был нарушен доступ к некоторым ее системам. Эксперты считают, что за взломом может стоять хакерская группировка Scattered Spider.
Специалисты обнаружили новую вредоносную кампанию Silver Fox, в которой используются фиктивные сайты. Ресурсы якобы распространяют популярное ПО (WPS Office, Sogou и DeepSeek), но на самом деле используются для доставки Sainbox RAT и опенсорсного руткита Hidden.
В начале 1990-х годов ноутбуки только начинали завоевывать популярность, переходя из категории «очень нишевый девайс» в повседневные инструменты для профессионалов и энтузиастов. Toshiba, уже зарекомендовавшая себя как пионер в области портативных компьютеров, в 1992 году выпустила модель T1800 — один из первых представителей своей знаменитой серии Satellite.Сам по себе ноутбук — уже интересный объект для изучения. Но мне в руки попался уникальный экземпляр — он побывал под водой и выжил. Помни…
У нас были две сотни брокеров, шесть тысяч топиков, клиенты на четырёх языках программирования, миллионы сообщений в секунду и целое море различных паттернов использования Kafka. А также жёсткие требования по latency, тонна SLA и желание сделать гибкую систему аутентификации и авторизации для сервисов. Не то чтобы всё это было категорически необходимо для начала этой истории, но если уж начал рассказывать про асинхронные взаимодействия, то иди в этом до конца.Единственное, что меня беспокоило —…
Июльским вечером 1876 года один шотландский инженер опоздал на поезд. Обычный человек на его месте наверняка вычурно выругался бы и взял другой билет. Но Сэндфорд Флеминг решил, что виновато тут не расписание, а само человечество. Люди, по его мнению, неправильно обращались со временем. А если что-то работает криво, то, значит, нужно сделать нормально. И уговорить всех жить по новым правилам. «Нормально делай — нормально будет», С. Флеминг Флеминга не зря зовут «отцом времени». Последствия …
Если спросить любого человека, хоть немного знакомого с компьютерами, как называлась первая операционная система с оконным графическим интерфейсом для IBM PC, он наверняка скажет — Microsoft Windows. И это будет неправильный ответ. Ещё за два года до Windows 1.0 пользователям PC была доступна ОС с полноценным графическим интерфейсом, меню и окнами, управляемая при помощи мыши. Но про эту систему благополучно забыли… Почему? Сейчас разберёмся, а заодно узнаем, почему Билл Гейтс, увидев Visi On …