В продаже все три бумажных спецвыпуска «Хакера»
Хочешь пополнить архив, начать собирать коллекцию или порадовать друзей крутым сувениром? Не упусти момент! Все три бумажных спецвыпуска «Хакера» доступны для заказа. В сборники вошли лучшие статьи за 2015–2021 годы с комментариями авторов и редакторов. Тиражи ограничены, поэтому рекомендуем не затягивать с покупкой.
Дата: 12 Июня 2025 07:30:58Более 84 000 установок Roundcube уязвимы перед критическим багом
Исследователи подсчитали, что более 84 000 установок Roundcube Webmail уязвимы перед критической проблемой CVE-2025-49113, для которой уже доступен публичный эксплоит.
Дата: 11 Июня 2025 16:30:49Linux Foundation запускает децентрализованный менеджер плагинов для WordPress
В свете юридического конфликта между холдингом Automattic и WP Engine, группа бывших разработчиков WordPress при поддержке Linux Foundation запустила FAIR Package Manager — независимую систему распространения доверенных плагинов и тем для WordPress.
Дата: 11 Июня 2025 15:30:50В обход песочниц. Детектим сэндбоксы VirusTotal и Kaspersky, чтобы спрятать вредоносный код
Для подписчиков
Как устроены антивирусные песочницы, известно лишь понаслышке: вендоры надежно хранят свои секреты. Что мы увидим, если попытаемся заглянуть к ним под капот? В этой статье — результаты эксперимента по исследованию сред анализа вредоносного ПО, включая VirusTotal. Мы написали скрипт для обхода песочниц и получили reverse shell: теперь мы точно знаем, что там внутри.
Outlook будет блокировать опасные вложения, которые часто используются в атаках
В следующем месяце в Outlook Web и новом Outlook для Windows будет расширен список блокируемых вложений, анонсировали специалисты Microsoft.
Дата: 11 Июня 2025 12:30:54Microsoft патчит 66 уязвимостей, включая обход Secure Boot
В рамках июньского «вторника обновлений» компания Microsoft исправила 66 уязвимостей, включая две проблемы нулевого дня, одна из которых уже применялась в атаках. Также была устранена уязвимость обхода Secure Boot, которая могла применяться для установки буткитов.
Дата: 11 Июня 2025 10:30:15Исследователь рассказал, как узнать номер телефона для любой учетной записи Google
Независимый исследователь обнаружил уязвимость, которая позволяла подобрать номер телефона для любого аккаунта Google. Проблема создавала серьезные риски фишинговых атак и атак на подмену SIM-карт.
Дата: 11 Июня 2025 08:30:20Hewlett Packard Enterprise закрыла баг обхода аутентификации в StoreOnce
Компания Hewlett Packard Enterprise (HPE) выпустила обновления для устранения восьми уязвимостей в решении StoreOnce для резервного копирования и дедупликации данных. Уязвимости могли привести к обходу аутентификации и удаленному выполнению кода.
Дата: 10 Июня 2025 16:30:09Speech2Text поможет перевести аудио в текст
В мире, где информация передается все быстрее, а темп жизни требует мгновенной обработки данных, сервис Speech2Text становится ключевым инструментом для тех, кто работает с аудио- и видеоконтентом. Будь то журналист, студент, преподаватель или предприниматель — задача быстро и точно преобразовать речь в текст возникает все чаще. Именно здесь на помощь приходит Speech2Text — инновационное решение, созданное в России для эффективной транскрибации речи в текст.
Дата: 10 Июня 2025 15:59:14Суд обязал OpenAI хранить все разговоры пользователей с ChatGPT
На прошлой неделе пользователей OpenAI обеспокоило постановление суда, в котором компанию обязали сохранять журналы чатов с ChatGPT, включая удаленные. Компания уже подала апелляцию на постановление, утверждая, что оно затрагивает личную жизнь сотен миллионов пользователей ChatGPT по всему миру.
Дата: 10 Июня 2025 15:30:49