ИБ-специалисты сообщают о массовых попытках эксплуатации RCE-уязвимости CVE-2023-22527, которая была раскрыта на прошлой неделе и затрагивает версии Atlassian Confluence, выпущенные до 5 декабря 2023 года, а также некоторые версии, поддержка которых уже прекращена....

Исследователи обнаружили новый инфостилер на базе Java, который использует бота Discord для слива конфиденциальных данных, похищенных со взломанных хостов....

Компания Apple выпустила патчи для первой в этом году 0-day уязвимости, которую хакеры уже использовали в атаках. Проблема затрагивает iPhone, Mac и Apple TV....

Аналитики «Лаборатории Касперского» подсчитали, что в 2023 году объемы онлайн-мошенничества в России значительно выросли. Так, количество фишинговых и скам-ссылок в рунете, которые заблокировала компания, увеличилось более чем в 5 раз по сравнению с прошлым годом....

Компания — хостингпровайдер с необычным и еще не известным именем Aza обратилась к нам с просьбой протестировать сервис и рассказать об этом читателям. Как здесь откажешь? Мы в «Хакере» обожаем логиниться куданибудь по SSH и рьяно тестировать, к тому же хостинг — это полезнейшая в айтишном хозяйстве штука....

Компания Trezor, разрабатывающая одноименные аппаратные кошельки для криптовалюты, сообщила об утечке данных. Атака произошла 17 января 2024 года, когда злоумышленники получили несанкционированный доступ к стороннему порталу технической поддержки....

Вынесен приговор бывшему администратору хакерского форума BreachForums, Конору Брайану Фитцпатрику (Conor Brian FitzPatrick), также известному под ником Pompompurin. Хотя ранее сторона обвинения требовала минимальное наказание в виде тюремного заключения сроком на 15 лет, в тюрьму Фитцпатрик не отправится, так как его приговорили к 20 годам под надзором....

Для подписчиковВ этом райтапе я покажу, как можно использовать уязвимость в механизме контроля загрузки файлов для обхода Content Security Policy и эксплуатации сложной XSS. Найденная затем LFI поможет получить важные данные для доступа к хосту, а для повышения привилегий используем SQL-инъекцию через PostScript....

Специалисты Mandiant обнаружили, что китайская хак-группа использовала критическую уязвимость в VMware vCenter Server (CVE-2023-34048) в качестве 0-day как минимум с конца 2021 года....

Напоминаем, что занятия на курсе «Основы создания IoT-устройств» стартуют уже завтра, 23 января 2024 года. Успей записаться!...