CVE в cPanel. Разбираем критический баг, угрожающий хостингам
Для подписчиков
cPanel — популярная панель управления хостингом, которая занимает около 20% рынка среди панелек. Shodan находит 1,5 миллиона серверов, где она установлена. Один сервер с панелью может обслуживать тысячи сайтов, и всего их десятки, если не сотни миллионов. Поэтому новость о zero-day-уязвимости в cPanel серьезно напугала многих админов.
Исследователь нашел бэкдор и множество уязвимостей в газонокосилках-роботах
ИБ-исследователь Андреас Макрис (Andreas Makris) обнаружил критические проблемы в роботах компании Yarbo — модульных газонокосилках, снегоуборщиках и триммерах с дистанционным управлением. Найденные баги позволяют удаленно перехватывать контроль над устройствами, отключать аварийную остановку и получать доступ к данным владельцев.
Дата: 13 Мая 2026 12:30:31Взлом Canvas нарушил работу образовательных учреждений
На прошлой неделе хакеры взломали компанию Instructure, разрабатывающую образовательную платформу Canvas, подменили страницы входа и потребовали выкуп. Из-за массового сбоя образовательные учреждения переносили экзамены, а студенты по всему миру лишились доступа к заданиям и материалам.
Дата: 13 Мая 2026 10:30:55Горелкин призвал разработчиков уходить с GitHub
Первый зампред комитета Госдумы по информполитике и председатель РОЦИТ Антон Горелкин заявил, что компания Microsoft, которой принадлежит GitHub, «не просто ушла из России, но занимается откровенным вредительством». По его словам, скоро GitHub может стать недоступен в РФ, поэтому российским разработчикам следует как можно скорее переносить свои проекты на альтернативные площадки.
Дата: 13 Мая 2026 08:30:33HTB OverWatch. Эксплуатируем linked server MSSQL через DNS-спуфинг
Для подписчиков
В этот раз мы декомпилируем .NET-приложение и получим учетные данные для подключения к серверу Microsoft SQL Server. Затем через связанный сервер и DNS-спуфинг добудем учетные данные пользователя. Для повышения привилегий выполним инъекцию команд в локально доступный SOAP-сервис.
Тайваньский студент взломал высокоскоростную железную дорогу и остановил поезда
На Тайване арестовали 23-летнего студента по фамилии Линь (Lin), которого обвиняют во вмешательстве в работу высокоскоростной железнодорожной сети THSR. Как сообщают местные СМИ, 5 апреля молодой человек сумел остановить сразу четыре поезда, передав в служебную TETRA-сеть сигнал тревоги.
Дата: 12 Мая 2026 17:30:24Операторы «большой четверки» подключат Max к сервисным уведомлениям
Представители МТС, «Билайна», «Мегафона» и T2 договорились с разработчиками Max о доставке кодов подтверждений, уведомлений и транзакционных сообщений через мессенджер. Если доставка сообщений через Max будет невозможна, они продублируются в SMS.
Дата: 12 Мая 2026 16:45:28Google обнаружила первый 0-day-эксплоит, созданный с помощью ИИ
В Google сообщили, что злоумышленники впервые использовали ИИ-модель для поиска и эксплуатации уязвимости нулевого дня. Обнаруженный эксплоит был нацелен на обход двухфакторной аутентификации в популярном опенсорсном инструменте для веб-администрирования.
Дата: 12 Мая 2026 15:30:4419 мая команда RuDesktop представит релиз версии 3.0
19 мая (в 11:00 по московскому времени) команда RuDesktop представит релиз версии 3.0 и расскажет о ключевых обновлениях платформы. RuDesktop 3.0 сделает работу пользователей и ИТ-команд быстрее, удобнее и безопаснее: новые интерфейсы сервера и клиента, расширенные возможности передачи файлов, инвентаризации, установки ОС, управления Android-устройствами и защиты входа.
Дата: 12 Мая 2026 15:00:57Ежегодная премия Pentest award 2026 открывает прием заявок
Pentest award — это отраслевая награда для пентестеров, которую ежегодно вручает компания Авилликс. Основная задача премии — выделить лучших специалистов и показать их вклад в развитие пентеста. В этом году мероприятие состоится уже в четвертый раз.
Дата: 12 Мая 2026 13:00:20