HTB Editor. Эксплуатируем уязвимость в Netdata для повышения привилегий на сервере
Для подписчиков
В этот раз проэксплуатируем RCE в XWiki. Получив учетные данные системного пользователя, используем уязвимость типа RCE в Netdata и повысим привилегии до root.
ФБР предупреждает о росте количества виртуальных похищений
ФБР сообщает, что мошенники придумали новый способ обмана пользователей: преступники используют фотографии из соцсетей, обрабатывают их с помощью ИИ и применяют в схемах «виртуального похищения», требуя выкуп за якобы захваченных родственников. На самом деле людей, разумеется, не похищают.
Дата: 08 Декабря 2025 12:30:09В Apache Tika исправлена критическая XXE-уязвимость
Разработчики предупреждают о критической уязвимости в Apache Tika. Уязвимость получила идентификатор CVE-2025-66516 и 10 баллов из 10 возможных по шкале CVSS. Баг позволяет осуществлять XXE-инъекции через специально подготовленные XFA-файлы внутри PDF.
Дата: 08 Декабря 2025 10:30:23Минцифры еще раз расширило «белые списки»
Министерство цифрового развития, связи и массовых коммуникаций РФ сообщает, что дополнило перечень российских сервисов и сайтов, которые остаются доступными в периоды отключений мобильного интернета по соображениям безопасности.
Дата: 08 Декабря 2025 08:30:21Пора выбирать подарки: бумажные спецвыпуски «Хакера» в продаже
Конец года приближается быстрее, чем ты обновляешь ленту, а значит, самое время подумать о подарках. Первый бумажный спецвыпуск «Хакера» полностью распродан, но сборники с лучшими статьями 2017-2021 годов по-прежнему доступны для заказа. Если хочешь успеть положить под елку что-то крутое и редкое, советуем не затягивать с заказом: логистика в праздники работает медленнее обычного.
Дата: 05 Декабря 2025 19:00:27Microsoft незаметно исправила 0-day-уязвимость, связанную с файлами LNK
Эксперты обнаружили, что летом 2025 года компания Microsoft закрыла опасную уязвимость в Windows, которую активно эксплуатировали как минимум 11 хакерских группировок — среди них северокорейские APT и крупные группы вроде Evil Corp. CVE-2025-9491 позволяла злоумышленникам скрывать вредоносные команды внутри файлов LNK и незаметно запускать малварь на скомпрометированном устройстве.
Дата: 05 Декабря 2025 18:30:18Хостинг Aeza просить пользователей удалить VPN-серверы по требованию Роскомнадзора
Пользователи Aeza начали получать предупреждения о необходимости удаления с хостинга «сервисов, посредством которых обеспечивается доступ к информации или информационным ресурсам в сети интернет, доступ к которым ограничен на территории Российской Федерации». В противном случае компания обещает заблокировать пользователей через 24 часа.
Дата: 05 Декабря 2025 17:39:30Мессенджер Max стал обязательным для входа в мобильные «Госуслуги»
Пользователи заметили, что после обновления в мобильном приложении «Госуслуг» для Android пропала кнопка «Пропустить» при авторизации, и для входа в систему требуется установка мессенджера Max. Представители «Минцифры» подтвердили, что ради борьбы с мошенничеством принято решение постепенно отказаться от подтверждения входа на портал через SMS.
Дата: 05 Декабря 2025 16:35:53У компании Leroy Merlin произошла утечка данных
Французский ритейлер Leroy Merlin уведомил клиентов об утечке персональных данных, произошедшей в результате хакерской атаки. Сообщается, что инцидент затронул только пользователей из Франции.
Дата: 05 Декабря 2025 15:30:58Burp и Acunetix. Реализуем передачу таргетов на Jython
Для подписчиков
В статье расскажу, как загружать в Burp таргеты и найденные уязвимости из Acunetix. Покажу, как запустить новое сканирование в Acunetix из расширения Burp. Поделюсь лайфхаком, как находить недокументированные методы в Acunetix API. На выходе у тебя получится полноценное расширение, обеспечивающее двустороннюю связь между программами.