Пора выбирать подарки: бумажные спецвыпуски «Хакера» в продаже
Конец года приближается быстрее, чем ты обновляешь ленту, а значит, самое время подумать о подарках. Первый бумажный спецвыпуск «Хакера» полностью распродан, но сборники с лучшими статьями 2017-2021 годов по-прежнему доступны для заказа. Если хочешь успеть положить под елку что-то крутое и редкое, советуем не затягивать с заказом: логистика в праздники работает медленнее обычного.
Дата: 05 Декабря 2025 19:00:27Microsoft незаметно исправила 0-day-уязвимость, связанную с файлами LNK
Эксперты обнаружили, что летом 2025 года компания Microsoft закрыла опасную уязвимость в Windows, которую активно эксплуатировали как минимум 11 хакерских группировок — среди них северокорейские APT и крупные группы вроде Evil Corp. CVE-2025-9491 позволяла злоумышленникам скрывать вредоносные команды внутри файлов LNK и незаметно запускать малварь на скомпрометированном устройстве.
Дата: 05 Декабря 2025 18:30:18Хостинг Aeza просить пользователей удалить VPN-серверы по требованию Роскомнадзора
Пользователи Aeza начали получать предупреждения о необходимости удаления с хостинга «сервисов, посредством которых обеспечивается доступ к информации или информационным ресурсам в сети интернет, доступ к которым ограничен на территории Российской Федерации». В противном случае компания обещает заблокировать пользователей через 24 часа.
Дата: 05 Декабря 2025 17:39:30Мессенджер Max стал обязательным для входа в мобильные «Госуслуги»
Пользователи заметили, что после обновления в мобильном приложении «Госуслуг» для Android пропала кнопка «Пропустить» при авторизации, и для входа в систему требуется установка мессенджера Max. Представители «Минцифры» подтвердили, что ради борьбы с мошенничеством принято решение постепенно отказаться от подтверждения входа на портал через SMS.
Дата: 05 Декабря 2025 16:35:53У компании Leroy Merlin произошла утечка данных
Французский ритейлер Leroy Merlin уведомил клиентов об утечке персональных данных, произошедшей в результате хакерской атаки. Сообщается, что инцидент затронул только пользователей из Франции.
Дата: 05 Декабря 2025 15:30:58Burp и Acunetix. Реализуем передачу таргетов на Jython
Для подписчиков
В статье расскажу, как загружать в Burp таргеты и найденные уязвимости из Acunetix. Покажу, как запустить новое сканирование в Acunetix из расширения Burp. Поделюсь лайфхаком, как находить недокументированные методы в Acunetix API. На выходе у тебя получится полноценное расширение, обеспечивающее двустороннюю связь между программами.
Ботнет Aisuru ответственен за DDoS-атаку мощностью 29,7 Тбит/с
Всего за три месяца ботнет Aisuru провел более 1300 DDoS-атак, а одна из них установила новый рекорд — ее пиковая мощность достигла 29,7 Тбит/с. По оценкам аналитиков Cloudflare, в распоряжении операторов ботнета находятся от одного до четырех миллионов зараженных устройств по всему миру. В основном это роутеры и IoT-устройства, которые были взломаны через известные уязвимости или обычный брутфорс.
Дата: 05 Декабря 2025 12:30:05СМИ: обновление настроек ТСПУ вызвало сбои в работе VPN в России
Роскомнадзор обновил настройки ТСПУ (технических средств противодействия угрозам) и начал активно блокировать три протокола — VLESS, SOCKS5 и L2TP. Об этом сообщили РБК источники на рынке телекоммуникаций и ИБ, которые говорят, что регулятор пытается усложнить доступ к средствам обхода блокировок для пользователей.
Дата: 05 Декабря 2025 10:30:37Критические уязвимости в React и Next.js приводят к удаленному выполнению кода без аутентификации
В React обнаружили серьезную уязвимость CVE-2025-55182, получившую 10 баллов из 10 возможных по шкале CVSS. Она позволяет удаленно выполнить код на сервере без аутентификации. Проблема получила имя React2Shell и вызвала настоящую панику в индустрии, ведь под угрозой находятся миллионы ресурсов.
Дата: 05 Декабря 2025 08:30:55Роскомнадзор заблокировал Snapchat на территории России
В Роскомнадзоре подтвердили, что американский сервис для обмена фото и видео Snapchat заблокирован в РФ еще с октября 2025 года. По словам представителей регулятора, сервис используется для вербовки преступников для совершения террористических действий и мошенничества.
Дата: 04 Декабря 2025 17:30:09