Устранены уязвимости в HR-платформе Websoft HCM
Исследователи из компании Positive Technologies нашли серьезные уязвимости в российской HR-платформе Websoft HCM. Наиболее критичные баги позволяли неавторизованному атакующему захватить контроль над сервером и похитить данные.
Дата: 27 Января 2026 17:30:46Хакерский сервис Stanley гарантирует, что фишинговые расширения попадут в Chrome Web Store
Исследователи обнаружили новый MaaS-сервис (malware-as-a-service, «малварь-как-услуга») под названием Stanley. Его разработчики обещают злоумышленникам создание вредоносных расширений для Chrome, способных обойти модерацию и проникнуть в официальный Chrome Web Store.
Дата: 27 Января 2026 15:30:15Брутфорс с самого начала. Как хакеры и пентестеры подбирают пароли к учетным записям на сайтах
Для подписчиков
Перебор паролей может стать точкой для входа при атаке, но на вебе у этой техники есть множество подводных камней. В этой статье я расскажу начинающим пентестерам, как правильно брутить, какие инструменты использовать и как писать свои брутилки, если готовые не подошли.
Хакеры Vortex Werewolf маскируются под Telegram
Специалисты BI.ZONE Threat Intelligence зафиксировали волну атак группировки Vortex Werewolf на российские оборонные предприятия и госорганы. Вредоносная кампания длилась с декабря 2025 года по январь 2026 года. Злоумышленники присылали жертвам фишинговые ссылки, замаскированные под файловое хранилище Telegram.
Дата: 27 Января 2026 12:30:56Вредоносные расширения VSCode были установлены 1,5 млн раз
Исследователи из компании Koi Security обнаружили на официальном маркетплейсе Visual Studio Code два вредоносных расширения, которые маскировались под ИИ-помощников для кодинга. Суммарно их скачали 1,5 млн. Оба расширения выдавали себя за легитимные инструменты для ускорения разработки, и незаметно передавали на китайские серверы весь код, с которым работали жертвы.
Дата: 27 Января 2026 10:30:20OnePlus внедряет защиту от даунгрейда прошивки
Разработчики OnePlus добавили в свежие обновления ColorOS защиту Anti-Rollback Protection (ARB). В результате после обновления становится невозможно вернуться на старую прошивку, использовать кастомный ROM, а также не работает большинство методов восстановления устройств после сбоя. Механизм работает на аппаратном уровне, и избавиться от такой защиты невозможно.
Дата: 27 Января 2026 09:30:51Оператор охранных систем Delta стал жертвой кибератаки
26 января оператор охранных систем Delta столкнулся с кибератакой на свою ИТ-инфраструктуру. Под удар попали онлайн-сервисы компании — клиенты по всей стране начали жаловаться на проблемы с автозапуском автомобилей, открытием дверей и управлением сигнализацией. Часть пользователей вообще не смогли попасть в свои машины.
Дата: 27 Января 2026 08:30:171Password будет предупреждать пользователей об опасных сайтах
Менеджер паролей 1Password получил встроенную защиту от фишинговых URL. Теперь сервис предупреждает пользователей о подозрительных страницах, предотвращая возможную утечку учетных данных.
Дата: 26 Января 2026 17:30:49Компания Microsoft раскрыла ключи BitLocker по запросу властей
СМИ стало известно, что в прошлом году компания Microsoft передала правоохранителям ключи шифрования для разблокировки ноутбуков пользователей Windows, обвиняемых в мошенничестве. Это первый публично известный случай, когда компания выдала ключи BitLocker властям.
Дата: 26 Января 2026 15:30:48HTB Imagery. Эксплуатируем цепочку уязвимостей XSS, LFI и RCE
Для подписчиков
В сегодняшнем райтапе, чтобы получить сессию на сервере на Linux, мы проэксплуатируем цепочку уязвимостей XSS, LFI и OS Command Injection. Затем раздобудем учетные данные из базы сайта и повысим привилегии через Charcol Shell.