😈 Уязвимость в Ghost CMS привела к взлому 700 сайтов и распространению ClickFix-атак

— Злоумышленники эксплуатируют критическую уязвимость в Ghost CMS для заражения сайтов вредоносными JavaScript-загрузчиками и последующих атак типа ClickFix

❗️ Исследователи предупреждают, что компрометация уже затронула более 700 сайтов, включая университетские порталы, медиа, SaaS-компании, финтех-сервисы и ИБ-ресурсы

Проблема связана с уязвимостью CVE-2026-26980 — SQL-инъекцией в Ghost CMS, которая получила 9,4 балла по шкале CVSS

— Этот баг затрагивает версии движка с 3.24.0 по 6.19.0 и позволяет неаутентифицированному атакующему читать данные из БД, включая API-ключ администратора

‼️ С помощью этого ключа хакеры могут получить полный доступ к административному API CMS и массово модифицировать опубликованные материалы, внедряя в них вредоносный код

🧑‍💻 Этичный хакер

— Еще не поздно переучиться

🧑‍💻 Этичный хакер

🔥 Минцифры расширило перечень данных, которые операторы должны собирать и передавать спецслужбам

Минцифры обновило требования к системам оперативно-разыскных мероприятий (СОРМ):
— Новый приказ, заметно расширяет список данных о пользователях, которые операторы связи и владельцы сетевой инфраструктуры будут обязаны собирать, хранить и передавать силовым структурам

❗️ Теперь речь идет не только о привычных IP-адресах и логинах, но и о паспортных данных, адресах, банковских реквизитах, геокоординатах и другой информации, позволяющей идентифицировать человека или организацию

Изначально СОРМ создавалась как система для контроля соединений абонентов в сетях связи

Однако после принятия «закона Яровой» в 2016 году требования серьезно расширились: операторов обязали хранить трафик, метаданные и сопутствующую информацию

С июля 2018 года устанавливать оборудование СОРМ обязаны все операторы связи

Большой брат уже наблюдает за тобой

🧑‍💻 Этичный хакер

😈 UK Visa Portal выложил в сеть тысячи паспортов и селфи заявителей

Сторонний сервис UK Visa Portal, не связанный с официальными британскими властями, допустил утечку конфиденциальных данных заявителей на визу

❗️ В открытом облачном хранилище Amazon S3 были обнаружены сканы паспортов и селфи пользователей, загруженные в процессе оформления документов — по оценкам, число затронутых файлов превышает 100 тысяч

Анонимный источник о баге в бэкенде портала, который позволял просматривать список всех загруженных документов

— Проблема возникла из-за неверной конфигурации облачного хранилища: хотя содержимое бакета не индексировалось публично, доступ к файлам можно было получить, зная прямые ссылки

🧑‍💻 Этичный хакер

🍔 Meta запустила Plus-подписки для Instagram, Facebook и WhatsApp

— Meta объявила на своем сайте о глобальном запуске платных подписок Plus для Instagram, Facebook и WhatsApp

Стоимость подписок составит $3,99 в месяц для Instagram Plus и Facebook Plus, и $2,99 для WhatsApp Plus

Также Meta начала тестирование новой линейки подписок для сервисов Meta AI

В нее вошли тарифы One Plus, One Premium, One Essential и One Advanced стоимостью от $7,99 до $49,99 в месяц

🧑‍💻 Этичный хакер

🧐 Специалисты Positive Technologies  помогли устранить редкую уязвимость в процессорах AMD

Опасность выявили в четырех линейках процессоров, включая массовые Ryzen и серверные EPYC. Уязвимость затрагивала 56 моделей.

Недостаток связан с недостаточной защитой привилегированного режима System Management Mode (SMM), который управляет питанием, безопасностью и другими ключевыми функциями платформы. Злоумышленник мог бы использовать некорректную работу службы загрузки в драйвере для проведения атаки или шпионажа.Обычные пользователи не заметили бы вторжения, как и большинство средств защиты — поэтому данный недостаток относится к числу наиболее опасных: он влияет на базовые принципы работы чипов, а такие находки случаются крайне редко.

Уязвимость обнаружил исследователь Тимофей Дудицкий (PT ESC). По его словам, находка произошла почти случайно в ходе изучения другой уязвимости в AMD. 

Так, Positive Technologies своевременно уведомила производителя о проблеме. Американская компания уже выпустила обновление микропрограммного обеспечения, которое устраняет недостаток. 

За последние три года эксперты Positive Technologies обнаружили более 850 уязвимостей нулевого дня. Исследователи неоднократно включались в защиту крупнейших производителей, включая Intel и Apple.

🧑‍💻 Этичный хакер

Да что он себе позволяет?

🧑‍💻 Этичный хакер

💪 Anthropic стала самым дорогим ИИ-стартапом в мире — оценка компании выросла до $965 млрд и обогнала OpenAI

После нового инвестиционного раунда стоимость Anthropic выросла до $965 млрд против $852 млрд у OpenAI

Всего за три месяца оценка компании увеличилась почти в 2,5 раза — на фоне резкого роста спроса на ИИ-инструменты для программирования и корпоративного сегмента

— Одновременно с инвестиционным раундом Anthropic представила новую флагманскую модель Claude Opus 4.8

В компании заявили, что она значительно превосходит предыдущую версию в генерации программного кода

🧑‍💻 Этичный хакер

😳 Обновление iOS 26.5 убивает аккумулятор iPhone — пользователи массово жалуются на проблемы после установки

❗️ По словам владельцев, батарея начала разряжаться буквально за час, смартфоны перегреваются и слишком медленно заряжаются

Сильнее всего пострадали старые модели: появились проблемы с камерой и просадки громкости во время звонков

🧑‍💻 Этичный хакер

😈 Исследователь опубликовал PoC для продуктов Microsoft

— Администрация платформы GitHub заблокировала и удалила учётную запись независимого исследователя под псевдонимом Nightmare-Eclipse. Вскоре её примеру последовали и в GitLab

❗️ Санкции ввели после того, как разработчик опубликовал PoC-эксплойты для продуктов, связанных с Microsoft

Всего автор представил 6 рабочих PoC, в том числе уязвимостей:

◦ BlueHammer — уязвимость для повышения локальных привилегий в Windows Defender, которая позволяла злоумышленникам запускать прилагаемый файл FunnyApp.exe или компилировать собственную версию и получать доступ к командной оболочке Windows SYSTEM;
◦ RedSun — аналогичная уязвимость, появившаяся сразу после того, как Microsoft устранила первую, также предоставляет привилегии SYSTEM;
◦ UnDefend — инструмент для предотвращения сбоев в работе Windows Defender, предназначенный для остановки обновлений баз данных и создания отказоустойчивых систем;
◦ YellowKey — эксплойт, который полностью обходит шифрование BitLocker с помощью USB-накопителя;
◦ GreenPlasma — уязвимость повышения привилегий, выходящая за рамки Defender и нацеленная на процесс CTFMON, отвечающий за ввод текста и работающий от имени SYSTEM);
◦ MiniPlasma — ещё один инструмент для повышения привилегий, запускающий SYSTEM-оболочку

Как отмечают некоторые эксперты, их нельзя в полной мере назвать уязвимостями нулевого дня, так как некоторые основаны на старых или тайно исправленных дефектах системы

🧑‍💻 Этичный хакер

Осталось понять — хорошо это или не очень

🧑‍💻 Этичный хакер

😈 Новая группировка похищает миллионы через поддельные аудиофайлы

Хакеры нашли новый способ добраться до криптовалютных компаний: они знакомятся с разработчиками в LinkedIn, приглашают на «деловую встречу», а затем подсовывают вредоносную программу под видом исправления проблемы со звуком

По данным Wiz CIRT и Wiz Research, группировка JINX-0164 атакует разработчиков и инфраструктуру разработки в криптовалютных организациях как минимум с середины 2025 года

— Злоумышленники используют убедительные профили в LinkedIn, поддельные страницы видеосвязи и вредоносные программы для macOS

Главная цель группы, по оценке Wiz, состоит в том, чтобы красть криптовалюту и получать доступ к системам разработки

🧑‍💻 Этичный хакер