Zero-Click уязвимость позволяла извлекать конфиденциальные данные из Microsoft 365 Copilot
Новая атака EchoLeak связана с первой известной ИИ-уязвимостью, которая позволяла злоумышленникам извлекать конфиденциальные данные из ИИ-помощника Microsoft 365 Copilot без взаимодействия с пользователем.
Дата: 16 Июня 2025 10:30:05Троян BrowserVenom замаскировали под DeepSeek для Windows
Специалисты «Лаборатории Касперского» обнаружили фишинговый ресурс, имитирующий официальный сайт DeepSeek, где предлагалось скачать модель DeepSeek-R1 для ПК. Таким образом распространялась новая малварь BrowserVenom, которая перехватывает трафик жертвы и следит за ее активностью в сети.
Дата: 16 Июня 2025 08:30:20В продаже все три бумажных спецвыпуска «Хакера»
Хочешь пополнить архив, начать собирать коллекцию или порадовать друзей крутым сувениром? Не упусти момент! Все три бумажных спецвыпуска «Хакера» доступны для заказа. В сборники вошли лучшие статьи за 2015–2021 годы с комментариями авторов и редакторов. Тиражи ограничены, поэтому рекомендуем не затягивать с покупкой.
Дата: 12 Июня 2025 07:30:58Более 84 000 установок Roundcube уязвимы перед критическим багом
Исследователи подсчитали, что более 84 000 установок Roundcube Webmail уязвимы перед критической проблемой CVE-2025-49113, для которой уже доступен публичный эксплоит.
Дата: 11 Июня 2025 16:30:49Linux Foundation запускает децентрализованный менеджер плагинов для WordPress
В свете юридического конфликта между холдингом Automattic и WP Engine, группа бывших разработчиков WordPress при поддержке Linux Foundation запустила FAIR Package Manager — независимую систему распространения доверенных плагинов и тем для WordPress.
Дата: 11 Июня 2025 15:30:50В обход песочниц. Детектим сэндбоксы VirusTotal и Kaspersky, чтобы спрятать вредоносный код
Для подписчиков
Как устроены антивирусные песочницы, известно лишь понаслышке: вендоры надежно хранят свои секреты. Что мы увидим, если попытаемся заглянуть к ним под капот? В этой статье — результаты эксперимента по исследованию сред анализа вредоносного ПО, включая VirusTotal. Мы написали скрипт для обхода песочниц и получили reverse shell: теперь мы точно знаем, что там внутри.
Outlook будет блокировать опасные вложения, которые часто используются в атаках
В следующем месяце в Outlook Web и новом Outlook для Windows будет расширен список блокируемых вложений, анонсировали специалисты Microsoft.
Дата: 11 Июня 2025 12:30:54Microsoft патчит 66 уязвимостей, включая обход Secure Boot
В рамках июньского «вторника обновлений» компания Microsoft исправила 66 уязвимостей, включая две проблемы нулевого дня, одна из которых уже применялась в атаках. Также была устранена уязвимость обхода Secure Boot, которая могла применяться для установки буткитов.
Дата: 11 Июня 2025 10:30:15Исследователь рассказал, как узнать номер телефона для любой учетной записи Google
Независимый исследователь обнаружил уязвимость, которая позволяла подобрать номер телефона для любого аккаунта Google. Проблема создавала серьезные риски фишинговых атак и атак на подмену SIM-карт.
Дата: 11 Июня 2025 08:30:20Hewlett Packard Enterprise закрыла баг обхода аутентификации в StoreOnce
Компания Hewlett Packard Enterprise (HPE) выпустила обновления для устранения восьми уязвимостей в решении StoreOnce для резервного копирования и дедупликации данных. Уязвимости могли привести к обходу аутентификации и удаленному выполнению кода.
Дата: 10 Июня 2025 16:30:09