Синергия двух дыр. Как сервер n8n угоняется в пару запросов
Для подписчиков
Две ошибки в логике n8n превращаются в полноценную цепочку компрометации. Первая дает чтение любых файлов на сервере. Вторая позволяет подделать JWT администратора. Соединив их, получаем эксплоит, который в несколько запросов захватывает сервер и выполняет произвольные команды.
Домен .arpa используется в фишинговых атаках
Аналитики компании Infoblox обнаружили фишинговую кампанию, в ходе которой атакующие злоупотребляют доменом верхнего уровня .arpa и обратным просмотром DNS (reverse DNS lookup) для IPv6, обходя репутационные проверки и почтовые шлюзы.
Дата: 11 Марта 2026 12:30:50Ботнет KadNap заражает роутеры Asus
Исследователи обнаружили новый ботнет KadNap, который атакует маршрутизаторы Asus и другие сетевые устройства, развертывая на них прокси для вредоносного трафика. С августа 2025 года малварь заразила уже 14 000 устройств.
Дата: 11 Марта 2026 10:30:04В ФАС разъяснили позицию о запрете рекламы в Telegram
В Федеральной антимонопольной службе (ФАС) опубликовали разъяснения о запрете рекламы на площадках с ограниченным доступом. Под действие запрета попадают Telegram, YouTube, Instagram, Facebook, WhatsApp (принадлежат компании Meta — организация признана экстремистской и запрещена в России), а также VPN-сервисы.
Дата: 11 Марта 2026 08:30:47ФБР закрыло хак-форум LeakBase и изъяло информацию о 142 000 пользователей
На прошлой неделе ФБР конфисковало домены хакерского форума LeakBase в рамках международной «операции Leak», координируемой Европолом. На форуме, который действовал с 2021 года, насчитывалось более 142 000 участников.
Дата: 10 Марта 2026 17:30:30OpenAI представила ИИ-агента Codex Security для поиска уязвимостей
OpenAI представила Codex Security — ИИ-агента для поиска уязвимостей, который за время бета-тестирования проанализировал более 1,2 млн коммитов и выявил 792 критические и 10 561 серьезную уязвимость в популярных опенсорсных проектах.
Дата: 10 Марта 2026 15:30:07HTB Expressway. Повышаем привилегии через уязвимость в sudo
Для подписчиков
Сегодня я покажу, как можно повысить привилегии в Linux с помощью критической уязвимости в sudo версии 1.9.17. Но сначала получим доступ к системе через IKEv1 Aggressive Mode: извлечем и затем подберем Pre-Shared Key (PSK).
ФБР расследует возможный взлом систем для прослушивания телефонных разговоров
В ФБР сообщают, что расследуют возможную кибератаку, которая могла затронуть системы, использующиеся для управления ордерами на прослушку и наблюдение. Подробности о масштабах инцидента и его последствиях в ведомстве раскрывать отказались и подчеркнули, что проблему уже устранили.
Дата: 10 Марта 2026 12:30:37Обнаружен сложный набор эксплоитов Coruna, нацеленный на iOS
Специалисты Google Threat Intelligence Group (GTIG) обнаружили сложный эксплоит-кит под названием Coruna (он же CryptoWaters), нацеленный на iPhone под управлением iOS версий от 13.0 до 17.2.1. В набор входят пять полных цепочек эксплоитов и 23 уязвимости, однако он не работает против актуальных версий iOS.
Дата: 10 Марта 2026 10:35:41Wikipedia подверглась атаке самораспространяющегося JavaScript-червя
Wikimedia Foundation столкнулся с ИБ-инцидентом: самораспространяющийся JavaScript-червь модифицировал пользовательские скрипты и портил страницы Meta-Wiki.
Дата: 10 Марта 2026 08:30:43