Уязвимость в Notepad++ позволяла распространять вредоносные обновления
Разработчики популярного текстового редактора Notepad++ выпустили версию 8.8.9, которая устраняет серьезную проблему в механизме автообновления. О баге стало известно, когда пользователи и исследователи заметили, что система обновлений загружает вредоносные исполняемые файлы вместо легитимных апдейтов.
Дата: 15 Декабря 2025 17:30:36MITRE опубликовала список 25 самых опасных проблем 2025 года
Специалисты MITRE опубликовали ежегодный рейтинг 25 самых опасных и распространенных проблем в программном обеспечении, которые стали причиной появления более 39 000 уязвимостей (раскрытых с июня 2024 по июнь 2025 года).
Дата: 15 Декабря 2025 15:30:27HTB WhiteRabbit. Атакуем сервер через систему бэкапов restic
Для подписчиков
Сегодня я покажу, как через restic можно выйти из окружения Docker. Но прежде скомпрометируем систему Uptime Kuma и получим доступ к фреймворку Gophish. Затем проэксплуатируем сложную SQL-инъекцию, чтобы узнать секрет restic. В конце используем логику генератора паролей для получения учетки админа.
Обнаружена 0-day-уязвимость в RasMan. Пока доступен только неофициальный патч
В Windows обнаружена новая уязвимость нулевого дня в службе Remote Access Connection Manager (RasMan), которую можно использовать для провоцирования отказа в обслуживании и дальнейших атак с повышением привилегий. Пока разработчики Microsoft еще не выпустили официальный патч, но специалисты Acros Security уже подготовили бесплатное временное исправление на своей платформе 0patch.
Дата: 15 Декабря 2025 12:30:08Apple патчит баги в WebKit, которыми уже пользовались хакеры
Компания Apple выпустила экстренные патчи, которые исправляют две уязвимости нулевого дня. Разработчики предупредили, что эти баги уже использовались в «чрезвычайно изощренной атаке», нацеленной на конкретных людей.
Дата: 15 Декабря 2025 10:30:11В Kali Linux 2025.4 добавили три новых инструмента
Разработчики Kali Linux представили последний релиз в этом году — 2025.4. В эту версию вошли три новых инструмента, улучшения для десктопных окружений, предварительная версия Wifipumpkin3 в NetHunter, а также расширенная поддержка Wayland.
Дата: 15 Декабря 2025 08:30:06Футболки и бейсболки «Хакера» — выбирай свой вариант
Декабрь — самое время порадовать себя, друзей или коллег чем-то новым. Мерч «Хакера» отлично подойдет для подарка и хорошо смотрится как на конференциях, так и в обычной жизни. В коллекции «Хакера» тебя ждут 12 уникальных дизайнов футболок и четыре модели бейсболок. Собери свой сет!
Дата: 12 Декабря 2025 19:30:13Неисправленная уязвимость в Gogs привела к компрометации 700 серверов
Уязвимость нулевого дня в популярном сервисе для самостоятельного хостинга Git-репозиториев Gogs позволяет злоумышленникам удаленно выполнять произвольный код, что привело к взлому сотен серверов по всему миру.
Дата: 12 Декабря 2025 19:00:30Фишинговый сервис Spiderman нацелен на европейские банки и криптосервисы
Исследователи из компании Varonis обнаружили новую PhaaS-платформу Spiderman, которая нацелена на пользователей банков и криптосервисов в Европе. Злоумышленники используют сервис для создания копий легитимных сайтов, чтобы воровать учетные данные, 2ФА-коды и информацию о банковских картах.
Дата: 12 Декабря 2025 15:30:13Серый кардинал мира логов. Строим домашнюю лабораторию со сбором логов на Graylog 5.2
Для подписчиков
С уходом из России ряда крупных вендоров, включая Splunk, возникает вопрос: можно ли опираться на опенсорсные решения для сбора и анализа логов? В этой статье мы ознакомимся с одним из лучших вариантов — Graylog. Кратко рассмотрим возможности этой системы, чтобы понять, подходит ли она для бизнес‑задач.