В IP KVM-устройствах четырех производителей нашли уязвимости
Исследователи из компании Eclypsium обнаружили девять уязвимостей в IP KVM четырех разных производителей. Самые опасные из них позволяют получить root-доступ или выполнить произвольный код без какой-либо аутентификации.
Дата: 18 Марта 2026 17:30:50«Хакер» ищет партнеров. 4 проекта, которые мы можем реализовать вместе
Кибербезопасность — растущая индустрия, в которой появляются, будут появляться и должны появляться проекты, направленные на всю отрасль. Я выделил несколько направлений, которые помогут развивать отрасль, поддерживать таланты и создавать полезные проекты. Это проекты, которыми мы в Хакере могли бы и хотели заняться с партнерами.
Дата: 18 Марта 2026 17:15:37Уязвимости CrackArmor в Linux AppArmor позволяют получить root-права и обойти изоляцию контейнеров
Исследователи из Qualys Threat Research Unit (TRU) раскрыли информацию о девяти уязвимостях в модуле AppArmor ядра Linux. Проблемы позволяют непривилегированному пользователю обойти защитные механизмы ядра, получить root-права и обойти изоляцию контейнеров. Этот набор уязвимостей получил общее название CrackArmor.
Дата: 18 Марта 2026 15:30:03Positive Technologies: Россия вошла в тройку наиболее атакуемых хакерами стран
По данным специалистов Positive Technologies, в 2025 году Россия вошла в топ-3 наиболее атакуемых стран — наряду с США и Китаем. На ее территории зафиксировали активность 57 хакерских групп, нацеленных на страны СНГ.
Дата: 18 Марта 2026 12:30:34Правительство Японии разрешило наступательные кибероперации
Япония официально разрешила проводить наступательные кибероперации. Соответствующее решение правительство приняло на днях: с 1 октября 2026 года Силы самообороны страны смогут атаковать и выводить из строя инфраструктуру, которую используют для организации кибератак, направленных против Японии.
Дата: 18 Марта 2026 10:30:42Стилер Arcane маскируется под инструмент обхода блокировок
Аналитики «Лаборатории Касперского» предупредили, что с конца февраля в сети активно рекламируется фальшивая утилита FixIt, якобы представляющая собой инструмент для обхода блокировок. На самом деле под этим названием скрывается стилер Arcane, который в прошлом году выдавал себя за читы для Minecraft.
Дата: 18 Марта 2026 08:30:47CVE с самого начала. Учимся искать информацию об уязвимостях
Для подписчиков
WPScan нашел 20 CVE, но ты не знаешь, почему все эксплоиты отказались взломать для тебя сайт? Давай подробно и с примерами расскажу, что такое CVE, какие они бывают и почему одни CVE делают тебя повелителем сервера, а другие больше похожи на насмешку админа.
Бета-тест нового Digg завершился из-за ИИ-ботов
Digg — некогда один из самых популярных сайтов в интернете — снова закрылся. Спустя всего два месяца после перезапуска открытого бета-теста создатели платформы объявили о «жестком сбросе»: все операции приостановлены, команду ждут сокращения, а сайт деактивирован. Причиной стали ИИ-боты, с которыми не удалось справиться, невзирая на блокировку десятков тысяч аккаунтов.
Дата: 17 Марта 2026 17:30:31Фальшивые корпоративные VPN-клиенты воруют учетные данные
Эксперты предупреждают, что хак-группа Storm-2561 подделывает сайты Ivanti, Cisco и Fortinet, чтобы распространять инфостилер под видом VPN-клиентов.
Дата: 17 Марта 2026 15:30:25Microsoft удалила из своего магазина приложение Samsung, блокирующее диск C:
Компания Microsoft удалила приложение Samsung Galaxy Connect из Microsoft Store, так как оно ломало доступ к системному диску на ряде ноутбуков и десктопов Samsung, работающих под управлением Windows 11.
Дата: 17 Марта 2026 12:30:33