xaker
Adobe выпустила экстренные патчи для AEM Forms

Компания Adobe выпустила внеплановые патчи, которые устраняют две серьезные уязвимости в Adobe Experience Manager Forms (AEM Forms) в Java Enterprise Edition (JEE), для которых уже доступны публичные эксплоиты.

  • суббота, 9 августа 2025 г. в 00:01:06
xaker
Уязвимости ReVault позволяют обойти Windows Login на ноутбуках Dell

Уязвимости в прошивке ControlVault3 затрагивают более 100 моделей ноутбуков Dell, позволяют злоумышленникам обойти Windows Login и установить вредоносное ПО, остающееся в системе даже после переустановки ОС.

  • суббота, 9 августа 2025 г. в 00:01:05
xaker
От имени взломанных пользователей «Контур.Диадока» разослали малварь

Представители «СКБ Контур» сообщили, что злоумышленники рассылают вредоносное ПО от лица взломанных пользователей «Контур.Диадока». Клиентов предупреждают, что не нужно открывать полученные файлы.

  • суббота, 9 августа 2025 г. в 00:01:04
xaker
Обнаружены 150 расширений для Firefox, похитившие более 1 млн долларов у пользователей

Аналитики Koi Security обнаружили вредоносную кампанию GreedyBear, активную в магазине дополнений Mozilla. 150 вредоносных расширений для Firefox похитили у пользователей криптовалюту стоимостью более 1 млн долларов США. 

  • суббота, 9 августа 2025 г. в 00:00:25
xaker
Минцифры согласовало схему доступа к мобильному интернету в условиях ограничений

Глава Минцифры Максут Шадаев сообщил, что при ограничениях мобильного интернета будет сохраняться доступ к «белому списку основных сервисов», а также предусмотрено сохранение работы банкоматов.

  • суббота, 9 августа 2025 г. в 00:00:24
xaker
SonicWall не нашла 0-day в своих продуктах и связывает недавние атаки с уязвимостью 2024 года

Компания SonicWall заявила, что операторы вымогателя Akira эксплуатировали старую уязвимость в недавних атаках на межсетевые экранах SonicWall 7-го поколения с включенным SSL VPN. Ранее предполагалось, что злоумышленники использовали уязвимость нулевого дня.

  • суббота, 9 августа 2025 г. в 00:00:23
xaker
DCShadow для FreeIPA. Как DCSync привел меня к новой CVE

Для подписчиковЧто делать в конце пентеста FreeIPA — когда пароль получен, а доступа к контроллеру домена по SSH нет или там стоит грозная защита, не дающая сдампить id2entry.db и наслаждаться красивым отчетом? В случае с обычной Active Directory ответ очевиден — DCSync и дело с концом, но для FreeIPA таких ресерчей нет... Что ж подержи мое пиво, оставшееся у меня после обнаружения CVE-2024-3183.

  • суббота, 9 августа 2025 г. в 00:00:21
xaker
Группировка Paper Werewolf использует для атак уязвимости в WinRAR

В июле и начале августа 2025 года шпионская хак-группа Paper Werewolf атаковала несколько организаций из России и Узбекистана. К фишинговым письмам были приложены RAR архивы якобы с важными документами, а на самом деле — с малварью. Злоумышленники воспользовались двумя уязвимостями в WinRAR, которые позволяют установить вредоносное ПО при распаковке архива.

  • суббота, 9 августа 2025 г. в 00:00:20
xaker
На Pentest award наградили лучших этичных хакеров России

Состоялась третья ежегодная церемония награждения Pentest award. Ознакомиться с работами победителей во всех подробностях ты сможешь уже этой осенью на страницах «Хакера».

  • суббота, 9 августа 2025 г. в 00:00:19