Уязвимости eSIM позволяют клонировать карты и шпионить за пользователями

Исследователи AG Security Research обнаружили уязвимости в технологии eSIM, используемой в современных смартфонах. Проблемы затрагивают программный пакет eUICC компании Kigen, который используют миллиарды устройств.

Дата: 14 Июля 2025 16:30:30

HTB Dog. Атакуем сервер Backdrop CMS

Для подписчиков
В этом райтапе я покажу весь путь атаки на Backdrop CMS. Сначала мы получим учетные данные из конфига, забытого разработчиками в каталоге Git, затем авторизуемся и загрузим модуль для выполнения своего кода и получения RCE. При повышении привилегий воспользуемся возможностями утилиты администрирования Backdrop CMS.

Дата: 14 Июля 2025 16:00:06

ФБР закрыло сайты, распространявшие пиратские игры

Федеральное бюро расследований (ФБР) конфисковало доменные имена ряда сайтов, связанных с пиратскими играми. В частности, был закрыт NSW2U[.]com, с которым компания Nintendo боролась на протяжении многих лет.

Дата: 14 Июля 2025 15:30:01

INSECA открывает набор на курсы blue team

Когда количество атак растет, а их сложность повышается, blue team становится ключевым звеном безопасности. Компания INSECA приглашает как начинающих, так и опытных специалистов пройти обучение в этой области.

Дата: 14 Июля 2025 15:00:25

Google Gemini может направлять пользователей на фишинговые сайты

Google Gemini для Workspace можно использовать для создания кратких резюме писем, которые будут выглядеть легитимными, но при этом будут содержать вредоносные инструкции и сообщения, направляющие пользователей на фишинговые сайты.

Дата: 14 Июля 2025 12:30:09

GPUHammer: атаку Rowhammer адаптировали для видеокарт Nvidia

Nvidia рекомендует пользователям активировать System Level Error-Correcting Code (ECC), так как видеокарты с памятью GDDR6 уязвимы перед атакой Rowhammer.

Дата: 14 Июля 2025 10:30:15

Разработчик WordPress-плагина Gravity Forms взломан. Плагин оснастили бэкдором

Популярный WordPress-плагин Gravity Forms пострадал в результате атаки на цепочку поставок. В результате установщики с официального сайта оказались заражены бэкдором.

Дата: 14 Июля 2025 08:30:23

Все бумажные спецвыпуски «Хакера» доступны для заказа

Скучаешь по шелесту страниц и запаху типографской краски? Не упусти момент! Для заказа доступны все бумажные спецвыпуски «Хакера», в которые вошли лучшие статьи за 2015–2021 годы с комментариями авторов и редакторов.

Дата: 11 Июля 2025 18:45:01

Рекрутинговый ИИ-бот McDonald’s раскрыл данные миллионов соискателей из-за пароля «123456»

Известные ИБ-эксперты и багхантеры Сэм Карри (Sam Curry) и Иэн Кэрролл (Ian Carroll) обнаружили, что чат-бот Olivia, с помощью которого McDonald’s нанимает сотрудников, раскрывал данные соискателей. Всего в базе насчитывалось более 64 млн записей.

Дата: 11 Июля 2025 18:30:51

Расширения превратили почти миллион браузеров в ботов для скрапинга

Расширения для Chrome, Firefox и Edge, установленные почти миллион раз, обходят защиту и превращают браузеры в скраперы, которые собирают информацию с сайтов для коммерческих клиентов.

Дата: 11 Июля 2025 16:58:39