Компания Cisco предупредила о двух критических RCE-уязвимостях, которые не требуют аутентификации и затрагивают Cisco Identity Services Engine (ISE) и Passive Identity Connector (ISE-PIC).
По данным специалистов ReliaQuest, критическая уязвимость Citrix Bleed 2 (CVE-2025-5777) уже может использоваться в атаках. Исследователи наблюдают рост числа подозрительных сессий на устройствах Citrix.
В Bluetooth-чипсетах Airoha, которые используются в десятках аудиоустройств разных производителей, обнаружены уязвимости, которые можно использовать для подслушивания или кражи конфиденциальной информации.
Хранить пароли без надежного инструментария — все равно, что запирать ценные документы в комнате, от которой у всех есть ключ. В корпоративной среде доступы часто передаются в чатах, копируются в файлы Excel и красуются на стикерах под монитором. Эту проблему решает «Пассворк» — корпоративный менеджер паролей, призванный централизовать хранение и навести порядок в правах
Если ты давно читаешь «Хакер», но до сих пор не оформил подписку — вот хороший повод попробовать. Мы снизили цену: теперь подписка стоит всего 450 рублей в месяц.
Полиция Нового Южного Уэльса арестовала 27-летнюю бывшую студентку Университета Западного Сиднея, которая неоднократно взламывала системы вуза, в том числе ради более дешевой парковки.
В блоге компании Cloudflare появилась большая публикация, посвященная падению российского трафика. Представители компании рассказывают, как выглядит ситуация с их стороны, и признают, что решения для этой проблемы у них нет.
В этом месяце: хакеры атаковали пользователей CoinMarketCap, исследователь подобрал номера телефонов для аккаунтов Google, вышла Kali Linux 2025.2 с тринадцатью новыми инструментами, средства криптобиржи Nobitex украли и уничтожили, у почтового хостера Cock(.)li утекли данные миллиона человек, а также другие важные и интересные события июня.
Сотни моделей принтеров Brother и других производителей (Fujifilm, Toshiba, Ricoh и Konica Minolta) оказались подвержены серьезным уязвимостям, обнаруженным исследователями из компании Rapid7. Так, принтеры поставляются с паролем администратора по умолчанию, который могут сгенерировать удаленные злоумышленники.
ИБ-специалист mr.d0x разработал атаку FileFix — новую версию атаки ClickFix, которая обманом вынуждает пользователя выполнять вредоносные команды через строку «Проводника» в Windows.
Заместитель генерального директора белорусского Национального центра обмена трафиком (НЦОТ) Виталий Карбовский рассказал на International Night Telecom Forum (проходит 24–28 июня в Санкт-Петербурге), что крупные зарубежные технологические компании начали располагать свои кеширующие серверы в дата-центрах в Варшаве, чтобы быть ближе к российским и белорусским пользователям.
По информации французских СМИ, правоохранительные органы арестовали четырех администраторов BreachForums, известных под никами ShinyHunters, Hollow, Noct и Depressed. Также сообщается, что еще в феврале 2025 года французские власти задержали известного хакера IntelBroker, который ранее тоже был админом ресурса.
Свежая уязвимость в Citrix NetScaler ADC и NetScaler Gateway получила название Citrix Bleed 2, потому что схожа с проблемой 2023 года, которая позволяла неаутентифицированным злоумышленникам перехватывать cookie сеанса аутентификации на уязвимых устройствах.
В WinRAR устранили уязвимость, связанную с обходом каталога и получившую идентификатор CVE-2025-6218. При определенных обстоятельствах этот баг позволял выполнить вредоносное ПО после извлечения архива.
Очередной игрок симулятора War Thunder был забанен на официальном форуме игры, так как выложил в открытый доступ страницу из руководства по летной эксплуатации самолета AV-8B Harrier. Это как минимум девятый известный случай, когда пользователи выкладывают на форуме секретные или закрытые материалы, стремясь доказать свою точку зрения.
Специалисты «Лаборатории Касперского» проанализировали, под какие программы маскировалась малварь, атаковавшая российский малый и средний бизнес в январе-апреле 2025 года. На первом месте оказался Zoom: под него мимикрировали около половины всех обнаруженных уникальных вредоносных и нежелательных файлов.
Специалисты Akamai подробно описали два новых метода, которые могут использоваться для выведения из строя майнинговых ботнетов.
Дзержинский суд Санкт-Петербурга вынес обвинительный приговор еще четырем участникам дела хакерской группировки REvil, сообщают СМИ. Всем осужденным были назначены реальные сроки лишения свободы, однако фигуранты были освобождены из-под стражи, так как уже полностью отбыли наказание в СИЗО, на этапе следствия и судебного процесса.
Для подписчиковОдна из важных вех в истории Apple — переход от классической Mac OS 9 к Unix-подобной OS X, означавший не просто кардинальную смену программной архитектуры, а глобальное изменение философии ОС. В моей коллекции винтажных ноутбуков есть экземпляр с той самой девятой «макосью» на борту — iBook G3. Действительно, стоило купить этот компьютер, чтобы понять причину, по котор
Производитель аппаратных криптокошельков Trezor предупреждает пользователей о фишинговых атаках. Хакеры воспользовались автоматизированной системой поддержки компании для рассылки вредоносных сообщений.