В продаже все три бумажных спецвыпуска «Хакера»

Хочешь пополнить архив, начать собирать коллекцию или порадовать друзей крутым сувениром? Не упусти момент! Все три бумажных спецвыпуска «Хакера» доступны для заказа. В сборники вошли лучшие статьи за 2015–2021 годы с комментариями авторов и редакторов. Тиражи ограничены, поэтому рекомендуем не затягивать с покупкой.

Дата: 12 Июня 2025 07:30:58

Более 84 000 установок Roundcube уязвимы перед критическим багом

Исследователи подсчитали, что более 84 000 установок Roundcube Webmail уязвимы перед критической проблемой CVE-2025-49113, для которой уже доступен публичный эксплоит.

Дата: 11 Июня 2025 16:30:49

Linux Foundation запускает децентрализованный менеджер плагинов для WordPress

В свете юридического конфликта между холдингом Automattic и WP Engine, группа бывших разработчиков WordPress при поддержке Linux Foundation запустила FAIR Package Manager — независимую систему распространения доверенных плагинов и тем для WordPress.

Дата: 11 Июня 2025 15:30:50

В обход песочниц. Детектим сэндбоксы VirusTotal и Kaspersky, чтобы спрятать вредоносный код

Для подписчиков
Как устроены антивирусные песочницы, известно лишь понаслышке: вендоры надежно хранят свои секреты. Что мы увидим, если попытаемся заглянуть к ним под капот? В этой статье — результаты эксперимента по исследованию сред анализа вредоносного ПО, включая VirusTotal. Мы написали скрипт для обхода песочниц и получили reverse shell: теперь мы точно знаем, что там внутри.

Дата: 11 Июня 2025 13:30:22

Outlook будет блокировать опасные вложения, которые часто используются в атаках

В следующем месяце в Outlook Web и новом Outlook для Windows будет расширен список блокируемых вложений, анонсировали специалисты Microsoft.

Дата: 11 Июня 2025 12:30:54

Microsoft патчит 66 уязвимостей, включая обход Secure Boot

В рамках июньского «вторника обновлений» компания Microsoft исправила 66 уязвимостей, включая две проблемы нулевого дня, одна из которых уже применялась в атаках. Также была устранена уязвимость обхода Secure Boot, которая могла применяться для установки буткитов.

Дата: 11 Июня 2025 10:30:15

Исследователь рассказал, как узнать номер телефона для любой учетной записи Google

Независимый исследователь обнаружил уязвимость, которая позволяла подобрать номер телефона для любого аккаунта Google. Проблема создавала серьезные риски фишинговых атак и атак на подмену SIM-карт.

Дата: 11 Июня 2025 08:30:20

Hewlett Packard Enterprise закрыла баг обхода аутентификации в StoreOnce

Компания Hewlett Packard Enterprise (HPE) выпустила обновления для устранения восьми уязвимостей в решении StoreOnce для резервного копирования и дедупликации данных. Уязвимости могли привести к обходу аутентификации и удаленному выполнению кода.

Дата: 10 Июня 2025 16:30:09

Speech2Text поможет перевести аудио в текст

В мире, где информация передается все быстрее, а темп жизни требует мгновенной обработки данных, сервис Speech2Text становится ключевым инструментом для тех, кто работает с аудио- и видеоконтентом. Будь то журналист, студент, преподаватель или предприниматель — задача быстро и точно преобразовать речь в текст возникает все чаще. Именно здесь на помощь приходит Speech2Text — инновационное решение, созданное в России для эффективной транскрибации речи в текст.

Дата: 10 Июня 2025 15:59:14

Суд обязал OpenAI хранить все разговоры пользователей с ChatGPT

На прошлой неделе пользователей OpenAI обеспокоило постановление суда, в котором компанию обязали сохранять журналы чатов с ChatGPT, включая удаленные. Компания уже подала апелляцию на постановление, утверждая, что оно затрагивает личную жизнь сотен миллионов пользователей ChatGPT по всему миру.

Дата: 10 Июня 2025 15:30:49