HTB Headless. Повышаем привилегии через захват скрипта Для подписчиковСегодня я покажу процесс эксплуатации XSS в механизме логирования атак. Получив возможность инъекции команд, мы сможем развить атаку н ...
HTB LinkVortex. Повышаем привилегии в Linux через симлинки Для подписчиковВ этом райтапе я покажу, как можно повысить привилегии в Linux, используя ссылки на важные файлы. Но прежде чем получить доступ к опер ...
HTB MagicGardens. Эксплуатируем переполнение буфера и повышаем привилегии в Linux Для подписчиковПереполнение буфера — классическая уязвимость, знание которой по‑прежнему иногда пригождается. Но прежде чем доберемся до уязвимого пр ...
Выходим на субботник 12 апреля! 12 апреля, состоится субботник, в ходе которого планируется привести в порядок общественные пространства ...
Выходим на «Кросс нации» уже в субботу! В субботу, 20 сентября, в Тюмени пройдет Всероссийский день бега «Кросс нации». Локацией бегового события станет площадь у мультицентра «Контора паро ...
Дегтярёв: из олимпийского движения мы не выходим, многие хотят, чтобы мы хлопнули дверью Министр спорта РФ Михаил Дегтярёв заявил, что Россия не собирается выходить из олимпийского движения. ...
Уязвимость в Apache Struts, позволяющая выполнить код на сервере В web-фреймворке Apache Struts, применяемом для создания web-приложений на языке Java с использованием парадигмы МVС (Model-View-Controller), выявлен ...
YouTube тестирует интеграцию рекламы в видео на сервере YouTube нашел новый способ борьбы с блокировщиками рекламы – сервис планирует интегрировать рекламу прямо в видео на стороне сервера. В течение неско ...
Уязвимости в PCP и Nix, позволяющие поднять привилегии в системе В инструментарии PCP (Performance Co-Pilot), применяемом для сбора статистики о производительности системы (например, используется в интерфейсе Cockp ...
Уязвимость в SSH-сервере из Erlang/OTP, допускающая удалённое выполнение кода В библиотеке ssh, входящей в состав инструментария Erlang/OTP, выявлена уязвимость (CVE-2025-32433), позволяющая удалённо без прохождения аутентифика ...
В Rsync 3.4.0 устранены уязвимости, позволявшие выполнить код на сервере и клиенте Опубликован релиз утилиты для синхронизации файлов Rsync 3.4.0, в котором устранено шесть уязвимостей. Комбинация уязвимостей CVE-2024-12084 и CVE-20 ...
Инженеры запустили нейросеть на российском виртуальном сервере за 5 тыс. рублей На виртуальном сервере российского хостинг-провайдера RUVDS был проведен эксперимент по развертыванию нейросети.... ...
Семейным сотрудникам будут давать привилегии на работе Министерство труда совместно с другими заинтересованными сторонами разрабатывает рекомендации для российских работодателей. Они будут стимулировать к ...
В Швейцарии собрались ограничить привилегии для украинских беженцев Если идеи парламента одобрят, то на поддержку смогут рассчитывать только граждане Украины из регионов, где идут активные боевые действия. ...
Жена Тюкавина: «После 9 вечера мы из квартиры не выходим. Ночные клубы Косте малоинтересны Рестораны не очень любит, предпочитает домашнюю кухню» — О Косте говорят — домосед. В самом деле? — Да! После девяти вечера мы из квартиры не выходим. — Даже на каникулах? — Ой, там вообще распорядок дня ...
Уязвимость в MCP-сервере GitHub, приводящая к утечке информации из приватных репозиториев В GitHub MCP Server, реализации протокола MCP (Model Context Protocol) от GitHub, выявлена уязвимость, позволяющая извлечь данные из приватных репози ...
Уязвимости в Redis и Valkey, позволяющие выполнить код на сервере при наличии доступа к БД Исследователи из компании Wiz выявили в СУБД Redis уязвимость (CVE-2025-49844), позволяющую добиться удалённого выполнения кода (RCE) на сервере. Про ...
Уязвимость в платформе совместной разработки Gogs, позволяющая выполнить код на сервере В платформе совместной разработки Gogs выявлена уязвимость, которой присвоен критический уровень опасности (10 из 10). Уязвимость позволяет непривиле ...
В http-сервере Apache 2.4.65 устранена проблема, ломающая работу mod_rewrite Представлен релиз HTTP-сервера Apache 2.4.65, в котором исправлена критическая ошибка в mod_rewrite из-за которой условия, заданные через выражение " ...
Уязвимость в подсистеме io_uring, позволяющая повысить привилегии в системе В интерфейсе асинхронного ввода/вывода io_uring, предоставляемом ядром Linux, выявлена уязвимость (CVE-2025-39698), позволяющая непривилегированному ...
Пять уязвимостей в платформе совместной разработки Gogs, позволяющих выполнить код на сервере Опубликован корректирующий релиз платформы совместной разработки Gogs 0.13.2, в котором устранено 6 уязвимостей. 5 уязвимостям присвоен критический у ...
Ошибка в LSM-модуле Landlock позволяла заново получить сброшенные привилегии Янн Хорн (Jann Horn) из команды Google Project Zero, в своё время выявивший уязвимости Spectre и Meltdown, нашёл логическую ошибку в реализации модул ...
Уязвимость в ядре Linux, позволяющая повысить свои привилегии через VSOCK Продемонстрирована возможность создания рабочего эксплоита для уязвимости CVE-2025-21756, вызванной ошибкой в ядре Linux, приводящей к обращению к па ...
Уязвимости в пакетах с Kea DHCP и cyrus-imapd, позволяющие повысить привилегии в системе В применяемых различными дистрибутивами конфигурациях DHCP-сервера Kea, развиваемого консорциумом ISC в качестве замены классического ISC DHCP, выявл ...
BingX усиливает эксклюзивность VIP-программы: нулевые комиссии, консьерж-сервис и премиальные привилегии BingX, ведущая криптовалютная биржа и Web3 AI-компания, объявила о масштабном... Сообщение BingX усиливает эксклюзивность VIP-программы: нулевые коми ...
Уязвимости во FreeBSD, позволяющие повысить свои привилегии или обойти изоляцию гостевой системы Во FreeBSD устранено несколько уязвимостей, позволяющих локальному пользователю поднять свои привилегии, выполнить код в контексте ядра или выйти из ...
Выпуск Cygwin 3.6.0, GNU-окружения для Windows Компания Red Hat опубликовала стабильный релиз пакета Cygwin 3.6.0, включающего DLL-библиотеку для эмуляции базового Linux API в Windows, позволяющую ...
Выпуск Phosh 0.48.0, GNOME-окружения для смартфонов Опубликован релиз Phosh 0.48, экранной оболочки для мобильных устройств, основанной на технологиях GNOME и библиотеке GTK. Окружение изначально разви ...
Выпуск Phosh 0.41.0, GNOME-окружения для смартфонов Опубликован релиз Phosh 0.41, экранной оболочки для мобильных устройств, основанной на технологиях GNOME и библиотеке GTK. Окружение изначально разви ...
Выпуск Phosh 0.50.0, GNOME-окружения для смартфонов Опубликован релиз Phosh 0.50, экранной оболочки для мобильных устройств, основанной на технологиях GNOME и библиотеке GTK. Окружение изначально разви ...
Выпуск Phosh 0.42.0, GNOME-окружения для смартфонов Опубликован релиз Phosh 0.42, экранной оболочки для мобильных устройств, основанной на технологиях GNOME и библиотеке GTK. Окружение изначально разви ...
СОВБЕЗ — Гуляйполе: угроза окружения (22.11.2025) В этом выпуске: Бои в Гуляйполе. Почему ВСУ не смогли организовать эффективную оборону на Запорожском направлении? Чем оно критически важно и для наш ...
Выпуск Phosh 0.43.0, GNOME-окружения для смартфонов Опубликован релиз Phosh 0.43, экранной оболочки для мобильных устройств, основанной на технологиях GNOME и библиотеке GTK. Окружение изначально разви ...
Выпуск Phosh 0.52.0, GNOME-окружения для смартфонов Опубликован релиз Phosh 0.52, экранной оболочки для мобильных устройств, основанной на технологиях GNOME и библиотеке GTK. Окружение изначально разви ...
Выпуск пользовательского окружения Enlightenment 0.27 и библиотек EFL 1.28 После года разработки состоялся релиз пользовательского окружения Enlightenment 0.27, которое базируется на наборе библиотек EFL (Enlightenment Found ...
Выпуск Phosh 0.44.0, GNOME-окружения для смартфонов Опубликован релиз Phosh 0.44, экранной оболочки для мобильных устройств, основанной на технологиях GNOME и библиотеке GTK. Окружение изначально разви ...
Выпуск Phosh 0.47.0, GNOME-окружения для смартфонов Опубликован релиз Phosh 0.47, экранной оболочки для мобильных устройств, основанной на технологиях GNOME и библиотеке GTK. Окружение изначально разви ...
Выпуск Phosh 0.51.0, GNOME-окружения для смартфонов Опубликован релиз Phosh 0.51, экранной оболочки для мобильных устройств, основанной на технологиях GNOME и библиотеке GTK. Окружение изначально разви ...
Выпуск Phosh 0.46.0, GNOME-окружения для смартфонов Опубликован релиз Phosh 0.46, экранной оболочки для мобильных устройств, основанной на технологиях GNOME и библиотеке GTK. Окружение изначально разви ...
На Discord сервере Marathon появились новые каналы для отзывов и обсуждений альфа-версии: игра уже готова к полноценному плейтесту Мы писали, что Bungie готовится к показу геймплея Marathon. Презентация состоится 12 апреля, но также есть новости о возможном альфа-тесте игры. ...
Рыльские ополченцы эвакуировали вышедших из окружения ВСУ десантников Рыльские ополченцы в Курской области выполняют диверсионные задачи, а также оказывают гуманитарную помощь, об этом сообщил журналист Владимир Соловье ...
Mash: ВС РФ осталось 11 километров до полного окружения Суджи Меньше 11 километров осталось российским военным до окружения курской Суджи, оккупированной ВСУ. Об этом пишет Mash. Речь идет о линии от Свердликово ...
Возобновлена разработка окружения KDE Plasma Bigscreen для телевизоров Девин Лин (Devin Lin) объявил о продолжении разработки проекта Plasma Bigscreen, развивающего пользовательский интерфейс на основе технологий KDE, ра ...
Кадыров: 46 военных 18 дней выходили из окружения ВСУ под Курском Глава Чечни Рамзан Кадыров заявил, что 6 российских военных вывели 40 срочников из окружения ВСУ в Курской области. По его словам, они в течение 18 д ...
РГ: бойцы ВСУ расстреляли машину с вырвавшимися из окружения сослуживцами Оборонявшие опорный пункт бойцы ВСУ в зоне СВО расстреляли автомобиль с вырвавшимися из окружения сослуживцами, сообщила 27 мая «Российская газета».П ...
Выпуск десктоп-окружения Trinity 14.1.4, продолжающего развитие KDE 3.5 Опубликован релиз десктоп-окружения Trinity R14.1.4, продолжающего развитие кодовой базы KDE 3.5.x и Qt 3. Бинарные пакеты в ближайшее время будут по ...
Релиз десктоп-окружения Trinity R14.1.3, продолжающего развитие KDE 3.5 Опубликован релиз десктоп-окружения Trinity R14.1.3, продолжающего развитие кодовой базы KDE 3.5.x и Qt 3. Бинарные пакеты в ближайшее время будут по ...
Выпуск Winlator 7.0, окружения для запуска Windows-приложений в Android Опубликован выпуск Android-приложения Winlator 7.0, предоставляющего обвязку над Wine и эмуляторами Box86/Box64 для выполнения Windows-приложений на ...
Выпуск Winlator 9.0, окружения для запуска Windows-приложений в Android Опубликован выпуск Android-приложения Winlator 9.0, предоставляющего обвязку над Wine и эмуляторами Box86 и Box64 для выполнения Windows-приложений н ...
Люди из окружения омского губернатора Хоценко один за другим попадают под следствие Еще один высокопоставленный чиновник правительства Омской области задержан и этапирован в Москву. В этот раз речь идет о давнем соратнике губернатора ...
Уязвимость в KDE LightDM Greeter, повышающая привилегии с пользователя lightdm до root В LightDM KDE Greeter, развиваемой проектом KDE реализации экрана входа в систему, построенной на фреймворке LightDM, выявлена уязвимость (CVE-2025-6 ...
ВС России совершили прорыв на территорию Сумской области с целью окружения украинских войск nsk.rbc.ru Подразделения Вооружённых Сил Российской Федерации совершили прорыв в Сумскую область Украины в районе населённого пункта Журавка. Об этом ...
Изучение начинки sandbox-окружения, используемого в Google Gemini для запуска Python-кода Опубликованы результаты исследования защищённости изолированного окружения для выполнения Python-кода, применяемого компанией Google в чатботе Gemini ...
Обстановка в Курской области на 11 марта: Сколько километров российские штурмовики прошли по трубе, чтобы зайти в тыл противника и как главком ВСУ Сырский называет действия своих войск под угрозой окружения Сайт KP.RU собрал последние новости о ситуации и боях в Курской области на 11 марта 2025 года ...
