xaker
Атака CometJacking превращает ИИ-браузер Perplexity в инструмент для кражи данных

Исследователи рассказали об атаке CometJacking, которая эксплуатирует параметры URL для передачи ИИ-браузеру Comet от Perplexity скрытых инструкций. Атака позволяет получить доступ к конфиденциальным данным из подключенных сервисов, включая электронную почту и календарь.

  • вторник, 7 октября 2025 г. в 00:00:23
xaker
HTB Certificate. Захватываем домен при помощи техники Golden Certificate

Для подписчиковСегодня я покажу, как использовать привилегию SeManageVolume для получения «золотого сертификата» и захвата домена на Windows. Перед этим нас ждет череда других уязвимостей: мы загрузим склеенные ZIP-архивы на сайт, чтобы обойти фильтр, получим шелл, вытащим учетки из базы данных, проанализируем трафик для атаки на Kerberos и применим технику ESC3 AD CS.

  • вторник, 7 октября 2025 г. в 00:00:21
xaker
В движке Unity обнаружили уязвимость восьмилетней давности

В игровом движке Unity обнаружили уязвимость, существовавшую с 2017 года. Проблема может использоваться для выполнения кода на Android и для повышения привилегий в Windows. Разработчики Valve уже обновили Steam, а Microsoft — Microsoft Defender и рекомендовали пользователям удалить уязвимые игры, пока они не получат патчи.

  • вторник, 7 октября 2025 г. в 00:00:21
habrahabr
Пайплайн цифрового фотографа на LINUX

  • вторник, 7 октября 2025 г. в 00:00:19
habrahabr
Zip-бомбы против агрессивных ИИ-краулеров

  • вторник, 7 октября 2025 г. в 00:00:15
golang
Как создать TUI утилиту на GO

  • вторник, 7 октября 2025 г. в 00:00:13