Тег: #hakery
Представь, что твои рабочие инструменты вдруг стали пушками в руках злодеев. Именно это сейчас происходит: хакеры всё чаще используют стандартные системные утилиты, игнорируя создание своих...
Чоллима снова в деле: северокорейские хакеры зашли с козырей, внедрив вредоносный код прямо в легитимный PHP-пакет на Packagist. Представьте: разработчик ставит нужную библиотеку, а внутри вместо...
Эй, вебмастеры и админы! Если у вас на WordPress стоит плагин Everest Forms Pro, бегом обновляться! Хакеры активно юзают критическую дыру (CVE-2026-3300, 9.8 по CVSS), чтобы выполнить код на вашем...
Исследователи Wiz обнаружили критическую уязвимость CVE-2026-3854 в инфраструктуре GitHub, позволяющую выполнять произвольный код (RCE). Брешь дает авторизованным пользователям возможность получить...
Компания Checkmarx подтвердила утечку данных из своих приватных репозиториев GitHub, организованную хакерской группировкой LAPSUS$. В сеть попали фрагменты исходного кода, однако компания утверждает,...
34-летний гражданин КНР Сюй Цзэвэй был экстрадирован из Италии в США по обвинению в участии в масштабных хакерских атаках группировки Silk Typhoon. Подозреваемый уже предстал перед судом в Хьюстоне....
Хакерская группа Sandworm перешла на новую тактику скрытного закрепления в сетях с использованием SSH-туннелей поверх Tor. Этот метод обеспечивает злоумышленникам полную анонимность и долгосрочный...
Итальянские власти экстрадировали в США 34-летнего гражданина Китая Сюй Цзэвэя, подозреваемого в связях с хакерской группировкой Silk Typhoon. По версии следствия, в период с февраля 2020 по июнь...
Хакерская группировка Kimsuky атакует фармацевтические компании с помощью вредоносных Excel-файлов под видом документов «White Life Science ERP Specification». При открытии документа на компьютер...
Гигант индустрии домашней безопасности ADT подтвердил утечку данных после того, как хакерская группировка ShinyHunters заявила о краже более 10 миллионов записей. Злоумышленники выдвинули компании...
Хакерская группировка UAT-4356 атакует устройства Cisco Firepower, используя связку из двух известных уязвимостей CVE-2025-20333 и CVE-2025-20362. Злоумышленники проникают в среду FXOS для установки...
Обнаружена уязвимость Pack2TheRoot в демоне PackageKit, позволяющая локальным пользователям Linux устанавливать или удалять системные пакеты. Эксплуатация этой ошибки открывает злоумышленникам путь к...