ИБ-специалисты обнаружили уязвимость в Squid, популярном кеширующем прокси-сервере с открытым исходным кодом. Проблема присутствовала в коде с 1997 года и позволяла похищать незашифрованные HTTP-запросы других пользователей, включая заголовки авторизации, сессионные токены и ключи API.
Для подписчиковСегодня я расскажу, как использовать Burp Repeater на полную катушку. Ты научишься параллельно отправлять запросы, настраивать соединения и пользоваться Custom Actions.
Как сообщает РБК, крупные российские компании тестируют инфраструктуру, которая позволит подписывать отечественный софт без сертификатов западных удостоверяющих центров. Это решение призвано помочь сохранить доверие к ПО, если иностранные провайдеры начнут массово отзывать ранее выданные сертификаты.
С выходом Manifest V3 в Google Chrome большинство расширений, позволяющих управлять настройками прокси, перестали полноценно работать, а некоторые и вовсе перестали. Основным функционалом для меня (как думаю и для большинства пользователей) было автоматическое туннелирование запросов для сформированного пользователем списка хостов, а также включение прокси для отдельной вкладки (окна), не затрагивая остальные.Изучив доступные варианты в магазине расширений Chrome, понял что подходящих вариантов…
Эксперты из компании Paradigm Shift опубликовали эксплоит usbliter8, который позволяет выполнить произвольный код внутри SecureROM процессоров Apple A12 и A13. Подчеркивается, что исправить эту уязвимость с помощью обновления ПО невозможно.
Департамент парков и дикой природы Техаса (Texas Parks and Wildlife Department, TPWD) сообщил о кибератаке и крупной утечке данных, затронувшей 3 087 721 человека. Хакеры похитили данные водительских удостоверений, номера паспортов и другую персональную информацию людей, которые покупали лицензии, связанные с охотой и рыбалкой.
Исследователи Qianxin XLab обнаружили неизвестный ранее ботнет AryStinger, который уже заразил более 4000 устаревших роутеров по всему миру. Малварь превращает скомпрометированные девайсы в прокси и использует их для выполнения сканирований, туннелирования трафика и других действий.
Для подписчиковЕсли на сервере с Windows остались MSI-пакеты установленных программ, стоит проверять их механизмы восстановления: иногда служба с высокими правами создает временные сценарии в доступном для записи каталоге и затем сама же их запускает. Сегодня я покажу, как это можно использовать для повышения привилегий.
Специалисты Microsoft предупредили об обнаружении нового Windows-клиппера, который активен как минимум с февраля 2026 года. Вредонос распространяется через USB-накопители и создан для кражи криптовалюты. Он следит за буфером обмена, похищает seed-фразы и приватные ключи, подменяет адреса кошельков и отправляет своим операторам скриншоты.