xaker
Microsoft выпускает экстренный патч: 0-day уязвимости в SharePoint использовались в RCE-атаках

Обнаружено, что критические уязвимости нулевого дня в Microsoft SharePoint (CVE-2025-53770 и CVE-2025-53771) активно эксплуатируются с конца прошлой недели, и по всему миру было скомпрометировано не менее 85 серверов.

  • вторник, 22 июля 2025 г. в 00:00:22
xaker
В Arch User Repository нашли троян Chaos RAT

Разработчики Arch Linux обнаружили три вредоносных пакета в репозитории Arch User Repository (AUR). Пакеты использовались для установки трояна удаленного доступа (RAT) Chaos на Linux-устройства.

  • вторник, 22 июля 2025 г. в 00:00:20
xaker
Критический баг в CrushFTP позволяет получить административный доступ

Разработчики CrushFTP предупреждают об уязвимости нулевого дня (CVE-2025-54309), которую уже используют хакеры. Проблема позволяет получить административный доступ к уязвимым серверам через веб-интерфейс.

  • вторник, 22 июля 2025 г. в 00:00:19
xaker
HTB Scepter. Эксплуатируем атаку ESC14 на ADCS для захвата домена

Для подписчиковСегодня я покажу разные варианты техники повышения привилегий ADCS ESC14: сначала для получения сессии на хосте, а затем для получения повышенных прав в домене Windows.

  • вторник, 22 июля 2025 г. в 00:00:18
xaker
Точки доступа HPE Aruba Instant On содержали жестко закодированные учетные данные

Компания Hewlett-Packard Enterprise (HPE) предупредила, что в точках доступа Aruba Instant On обнаружены жестко закодированные учетные данные. Они позволяют обойти обычную аутентификацию на устройстве и получить доступ к веб-интерфейсу.

  • вторник, 22 июля 2025 г. в 00:00:17
habrahabr
Накопитель цифровой информации. Самый загадочный прибор на базе МК-85

Приветствую всех!Помните тот самый шифровальный калькулятор МК-85С? Так вот, девайсов специального назначения на базе этого микрокомпьютера было намного больше, чем можно подумать.Так получилось, что ко мне в руки попал, пожалуй, самый редкий и малоизвестный экземпляр из них. Что внутри этого чемодана и как он вообще работает? Давайте разбираться...❯ Суть таковаДумаю, многим из вас известен такой аппарат как Электроника МК-85.Это весьма примечательный микрокомпьютер (он же программируемый кальк…

  • вторник, 22 июля 2025 г. в 00:00:16
habrahabr
ИИ (не) отнимает работу у разработчиков, или Почему вас пока не уволят

ИИ пишет треть кода в Microsoft и четверть — в Google. Duolingo становится AI-first. Shopify просит сотрудников объяснять, почему задачи не может решать нейросеть. И при всём при этом бигтех сокращает почти 94 тысячи IT-специалистов.Неудивительно, что связка «ИИ + работа» вызывает сильные эмоции и радикализирует людей. Я замечаю, что мои знакомые — все одинаково сильные специалисты — делятся на два лагеря: на чёрных и белых.Одни говорят: «У меня тут Cursor, у меня вайб-кодинг, я кайфую и эконом…

  • вторник, 22 июля 2025 г. в 00:00:15
habrahabr
Разработка высоконагруженных API: проблемы, решения, практические рекомендации

Ваш проект взлетел. Первые пользователи превратились в тысячи. Тысячи стали десятками тысяч. Метрики в дашбордах рисуют красивую кривую, устремленную вверх. Но есть и другие кривые, которые ползут вверх с не меньшей скоростью. Время ответа сервера. Количество ошибок 502 и 504.То, что летало на ста запросах в секунду, начинает задыхаться на десяти тысячах. Это не ошибка, это физика. Архитектура для этих двух миров — это как велосипед и грузовой поезд. Они оба едут, но задачи у них разные. Так чт…

  • вторник, 22 июля 2025 г. в 00:00:14
habrahabr
Айтишные анекдоты, 2001-2003 годы: появление шуток про сисадминов и ранняя XP

Золотой век анекдотов программистов и о программистах на Анекдот.ру пришёлся на 1998-1999 годы, после чего их популярность несколько снизилась. Однако и в начале нулевых годов они никуда не исчезли — продолжая публиковаться и собирать множество лайков. Одним из знаковых явлений начала нулевых годов стало начало перехода от анекдотов про программистов к шуткам про сисадминов. Кроме того, вышла Windows XP, которая на старте была далека от совершенства и традиционно стала предметом стёба. Итак, н…

  • вторник, 22 июля 2025 г. в 00:00:12