0-day-уязвимость в Oracle PeopleSoft использовалась для взлома сотен организаций
Группировка ShinyHunters воспользовалась критической уязвимостью нулевого дня в Oracle PeopleSoft (CVE-2026-35273) и атаковала организации по всему миру. По данным специалистов Google и Mandiant, с конца мая хакеры активно эксплуатировали проблему, в итоге скомпрометировав более 100 организаций и похитив данные из 300 инстансов PeopleSoft. Больше всего от этой кампании пострадали образовательные учреждения.
Дата: 15 Июня 2026 12:30:39В Минцифры прокомментировали проблемы российских сайтов с международными сертификатами
Японский удостоверяющий центр GlobalSign начал принудительно отзывать часть ранее выпущенных SSL/TLS-сертификатов российских организаций. На фоне этого в сети появились сообщения о возможных сбоях в работе сайтов и приложений, а Минцифры выпустило официальный комментарий, заявив, что владельцы ресурсов могут оперативно заменить иностранные сертификаты на российские.
Дата: 15 Июня 2026 10:30:02Американские власти приказали Anthropic закрыть доступ к моделям Fable 5 и Mythos 5
Всего через несколько дней после запуска ИИ-моделей Fable 5 и Mythos 5 компания Anthropic была вынуждена ограничить доступ к ним для всех пользователей. Причиной стало распоряжение правительства США, которое потребовало запретить использование этих моделей любыми иностранными гражданами — независимо от того, находятся они на территории США или за их пределами.
Дата: 15 Июня 2026 08:30:56Коллекция бумажных спецвыпусков «Хакера» продолжает расти
Первые два печатных спецвыпуска «Хакера» распроданы полностью. Запасы остальных номеров тоже постепенно сокращаются, а на четвертый спецвыпуск уже открыты предзаказы по специальной цене. Если ты давно собираешь бумажные выпуски журнала или только начинаешь свою коллекцию, рассказываем, какие сборники сейчас доступны для заказа.
Дата: 11 Июня 2026 18:00:50Apple будет автоматически менять скомпрометированные пароли
На конференции WWDC 2026 инженеры Apple представили новую функцию Apple Intelligence, которая призвана избавить пользователей от слабых и скомпрометированных паролей. В iOS 27 появится «агентный» менеджер паролей, который сможет не только предупреждать об угрозах, но и без участия пользователя автоматически менять небезопасные пароли на более надежные.
Дата: 11 Июня 2026 17:30:48Французский государственный мессенджер Tchap взломали
Французские власти расследуют компрометацию защищенного мессенджера Tchap, который используют сотрудники министерств и других государственных ведомств. По данным властей, злоумышленники скомпрометировали одну из учетных записей и получили доступ к платформе, однако точные масштабы инцидента пока неясны.
Дата: 11 Июня 2026 15:30:32Контейнер без Docker. Собираем контейнер в Linux своими руками
Для подписчиков
В этой статье разберем, как работают контейнеры в Linux. Docker и похожие платформы сделали контейнеры популярными, но сама идея контейнеризации появилась в Linux задолго до них и работает на встроенных возможностях системы. А это значит, что при желании мы можем собрать контейнер безо всякого Docker.
Уязвимость в ядре Linux возникла всего из-за одного символа
В Linux обнаружили уязвимость CVE-2026-23111, которая позволяла непривилегированному локальному пользователю повысить привилегии до уровня root. Проблема затрагивала подсистему nf_tables, отвечающую за фильтрацию сетевых пакетов и управление правилами файрвола. Эксплоиты для этой проблемы уже доступны в сети.
Дата: 11 Июня 2026 12:30:44ИБ-исследователь Nightmare Eclipse раскрыл 0-day-уязвимость в Microsoft Defender
Исследователь Nightmare Eclipse (он же Chaotic Eclipse) продолжает публичный конфликт с компанией Microsoft. Спустя несколько часов после выхода июньских патчей он раскрыл еще одну 0-day-уязвимость в Microsoft Defender, которая получила название RoguePlanet. По словам специалиста, уязвимость позволяет получить привилегии уровня SYSTEM и работает даже на полностью обновленных машинах под управлением Windows 10 и Windows 11.
Дата: 11 Июня 2026 10:30:20Исходный код червя Miasma опубликован на GitHub
Исходный код малвари Miasma, от атак которой в последнее время страдают опенсорсные экосистемы, ненадолго появился на GitHub. По данным исследователей из компании SafeDep, код вредоноса был опубликован через скомпрометированные аккаунты разработчиков, и репозитории носили одинаковое название: Miasma-Open-Source-Release. Судя по всему, речь идет не о случайной утечке, а о намеренном раскрытии кода, как ранее произошло с червем Shai-Hulud.
Дата: 11 Июня 2026 08:30:41