Для подписчиков
Сегодня я покажу разные варианты техники повышения привилегий ADCS ESC14: сначала для получения сессии на хосте, а затем для получения повышенных прав в домене Windows.
Разработчики CrushFTP предупреждают об уязвимости нулевого дня (CVE-2025-54309), которую уже используют хакеры. Проблема позволяет получить административный доступ к уязвимым серверам через веб-интерфейс.
Разработчики Arch Linux обнаружили три вредоносных пакета в репозитории Arch User Repository (AUR). Пакеты использовались для установки трояна удаленного доступа (RAT) Chaos на Linux-устройства.
Обнаружено, что критические уязвимости нулевого дня в Microsoft SharePoint (CVE-2025-53770 и CVE-2025-53771) активно эксплуатируются с конца прошлой недели, и по всему миру было скомпрометировано не менее 85 серверов.
Текущая партия мерча «Хакера» почти подошла к концу, поэтому цена на футболки снижена! В наличии остались только средние и небольшие размеры. Если ты носишь такие сам или хочешь сделать подарок девушке, подростку или младшему брату — сейчас самое время.
Компания Google подала судебный иск против анонимных операторов Android-ботнета BadBox 2.0, обвинив их в организации глобальной мошеннической схемы, направленной против рекламных платформ компании.
Новое семейство малвари LameHug использует LLM (Large language model, «Большую языковую модель») для генерации команд, которые выполняются на скомпрометированных системах под управлением Windows.
В доставке вредоносного кода в троянах для Windows нередко участвуют ярлыки, они же файлы LNK. В этой статье мы детально разберем устройство ярлыков и связанные с ними уязвимости, а также проанализируем поведение малвари на основе 30 000 свежих образцов.
СМИ сообщают, что мессенджер Telegram, похоже, намерен открыть представительство в России и соблюсти другие требования закона «о приземлении». Однако Павел Дуров в своем Telegram-канале намекает, что это неправда.
Эксперты DomainTools обнаружили, что хакеры скрывают вредоносные полезные нагрузки внутри записей DNS. Это упрощает получение бинарников малвари, так как исчезает необходимость загружать их с подозрительных сайтов или прикреплять к электронным письмам.
