HTB Cat. Получаем приватные данные через XSS в Gitea Для подписчиковСегодня я покажу процесс эксплуатации двух XSS-уязвимостей: сначала в веб‑приложении, что позволит нам получить сессию администратора, ...
Фишеры имитируют кадровые документы и крадут корпоративные учётные данные Эксперты «Лаборатории Касперского» обнаружили продвинутую фишинговую кампанию, в которой злоумышленники рассылают... ...
Кибергруппа Angry Likho крадет криптокошельки и учётные данные компаний Согласно данным «Лаборатории Касперского», кибергруппа Angry Likho готовит новую серию целевых атак, начиная с 16 января 2025 года. Эксперты компании ...
Более 84 000 установок Roundcube уязвимы перед критическим багом Исследователи подсчитали, что более 84 000 установок Roundcube Webmail уязвимы перед критической проблемой CVE-2025-49113, для которой уже доступен п ...
HTB Yummy. Атакуем веб-сервер и эксплуатируем слабую криптографию Для подписчиковСегодня я покажу, как иногда можно подделать криптографический токен, если тебе известны ограничения алгоритма. Также проведем ряд ата ...
HTB Haze. Атакуем мониторинг Splunk, чтобы захватить сервер на Windows Для подписчиковСегодня мы проэксплуатируем уязвимость в мониторинговой системе Splunk, чтобы получить учетные данные. Затем для компрометации несколь ...
И так не получаем денег: живущий в США рокер-иноагент переживает из-за нового закона Лидер группы «Ногу свело!» Макс Покровский* предупредил поклонников о недоступности песен коллектива в России с 1 марта. На своей странице в соцсети ...
Android-бэкдор захватывает учетные записи Telegram Компания «Доктор Веб» выявила опасный бэкдор Android.Backdoor.Baohuo.1.origin в модифицированных злоумышленниками версиях... ...
Фишеры имитируют кадровые документы и крадут корпоративные учётные данные Эксперты «Лаборатории Касперского» обнаружили продвинутую фишинговую кампанию, в которой злоумышленники рассылают... ...
Кибергруппа Angry Likho крадет криптокошельки и учётные данные компаний Согласно данным «Лаборатории Касперского», кибергруппа Angry Likho готовит новую серию целевых атак, начиная с 16 января 2025 года. Эксперты компании ...
И так не получаем денег: живущий в США рокер-иноагент переживает из-за нового закона Лидер группы «Ногу свело!» Макс Покровский* предупредил поклонников о недоступности песен коллектива в России с 1 марта. На своей странице в соцсети ...
Android-бэкдор захватывает учетные записи Telegram Компания «Доктор Веб» выявила опасный бэкдор Android.Backdoor.Baohuo.1.origin в модифицированных злоумышленниками версиях... ...